ISO/IEC 27001 este standardul international pentru sisteme de management al securitatii informatiei (ISMS). MICAN.ro asista companii din Romania in gap analysis, implementare controale Annex A si pregatire pentru certificare ISO 27001.
ISO 27001 este cel mai recunoscut standard international pentru securitatea informatiei. DefineĊte cerinte pentru stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de management al securitatii informatiei (ISMS). ISO 27001:2022 include Annex A cu 93 controale organizate in 4 categorii: Organizational (37), People (8), Physical (14), Technological (34). Certificarea ISO 27001 demonstreaza clientilor, partenerilor si autoritatilor ca organizatia din Romania gestioneaza securitatea informaĊ£iei sistematic.
MICAN.ro ofera: Gap Analysis (evaluare implementare curenta a celor 93 controale Annex A), Risk Assessment conform ISO 27005, implementare controale tehnice (access control, cryptography, logging, backup, network security), documentare ISMS (politici, proceduri, planuri), awareness training pentru angajati, internal audit pre-certificare, asistenta in timpul auditului de certificare. Ajutam companii din Romania sa devina ISO 27001 certified in 6-12 luni.
ISO 27001 este cerut de: clienti enterprise B2B (mai ales din EU si SUA), licitatii publice si contracte guvernamentale, cerinte GDPR Article 32 (masuri tehnice si organizatorice), asigurari cyber (reducere prima), conformitate sectoruala (fintech, healthcare). Companiile din Romania certificate ISO 27001 au avantaj competitiv semnificativ si acces la piete internationale. Certificarea reduce riscul de breach si demonstreaza due diligence in caz de incident.