Tehnologie
Implementarea unei securitati IT eficiente
factor de succes în competitia pe piata UE
07/06/2006
senior partner KPMG
Perspectiva aderarii Romaniei la Uniunea Europeana la 1 ianuarie 2007 presupune, printre altele, o serie de schimbari in activitatea companii lor romanesti pentru alinierea la cerintele comunitare. Companiile romanesti trebuie sa faca fata atat schimbarilor de ordin legislativ, cat si celor generate de competitia din ce in ce mai acerba pe piata unica europeana. Schimbarile le gislative includ reglementari obligatorii, cum ar fi acelea legate de completarea decontului de TVA sau raportarea TVA ului folosind sistemul "Intrastat", sau reglementari facultative cum ar fi cele referitoare la facturarea electronica sau arhivarea electronica.
In ambele situatii, schimbarile generate de aderarea Romaniei la Uniunea Europeana au un impact major asupra infrastructurii IT si, in acest context, securitatea informatiei devine din ce in ce mai importanta.
"Utilizarea laptopurilor in afara retelei companiei poate cauza pierderi financiare semnificative prin compromiterea securitatii"
Odata cu aderarea Romaniei la Uniunea Europeana, mediul comercial va prezenta multe oportunitati noi, dar in acelasi timp va deveni tot mai competitiv iar clientii tot mai atenti la calitatea si valoarea obtinuta in schimbul banilor. ISO 27001 va fi un simbol al calitatii pe care companiile romanesti trebuie sa il adopte daca vor sa faca fata competitorilor din alte state membre ale Uniunii Europene.
Cu cat comunicatiile sunt mai sofisticate si companiile mai dependente de sistemele IT, cu atat amenintarile asupra securitatii informatiilor devin tot mai serioase. De exemplu, un articol recent din Wall Street Journal (24 Martie 2006) atragea atentia asupra riscurilor reprezentate de laptop-uri pentru sistemul de securitate al unei companii, din moment ce utilizarea lor in afara biroului le face vulnerabile la infectarea cu virusi sau spyware, care pot intra in sistemul informatic al companiei, cauzand fi e pierderi de date, fie facand disponibile informatii confi dentiale competitorilor. Implementarea unor controale eficiente privind securitatea informatiilor implica doua elemente de baza: asigurarea unei tehnologii suficient de performante si asigurarea ca personalul urmeaza reguli clar stabilite referitoare la utilizarea echipamentelor pentru a preveni aparitia breselor de securitate.
Standardele pentru securitatea IT au fost definite pentru prima data in 1992 de catre Departamentul de Comert si Industrie din Marea Britanie, avand rolul de recomandare privind securitatea informatiei la nivelul industriei. De atunci, acestea au fost in permanenta imbunatatite. Aceste recomandari au fost prima data publicate ca Standard Britanic, ce a fost adoptat ulterior ca si Cod de Practica Internationala si in final ca si standard international pentru managementul securitatii informatiei. Cea mai recenta versiune a standardului pentru securitatea informatiei a fost adoptata sub denumirea "ISO27001 – Tehnologia Informatiei – Tehnici de securitate – Sisteme de management pentru securitatea informatiei – Cerinte" (En: "ISO27001 - Information technology – Security techniques - Information security management systems – Requirements") in Octombrie 2005, in urma unor consultari cu diverse organisme nationale de standardizare. Acesta a fost formulat pe baza prevederilor anterioare publicate de Departamentul de Comert si Industrie in 1992 si adoptat mai tarziu, in 1998, sub denumirea "British Standard 7799" (BS7799) de catre British Standards Institute, autoritate guvernamentala britanica. Autoritatile nationale care au adoptat standardul ISO 27001 au acreditat un numar de Centre de Certificare pentru a revizui conformitatea cu standardul si pentru a emite certificari.
Toate articolele
Arhiva TehnologieBusiness Digest
nr. 1 din 07.06.2006
Cuprins Format PDF