ALEX PREVENT CONSULTING SRL

SERVICII ÎN DOMENIUL MANAGEMENTULUI SECURITĂŢII INFORMAŢIILOR

„Experientia docet – Experienţa te învaţă” este dictonul care ne guvernează activitatea.

Informaţia este sângele fiecărei organizaţii şi poate exista sub mai multe forme. Aceasta poate fi printată sau scrisă pe hartie, stocată electronic, transmisă prin e-mail, aratată în filme sau spusă în conversaţii. În mediul de afaceri competitiv prezent, informaţia este “ameninţată” constant de diferite surse.

Acestea pot fi interne, externe, accidentale sau intenţionat răuvoitoare. Cu tendinţele crescânde ale noilor tehnologii de stocare a informaţiei şi de găsire a acesteia, cresc şi riscurile care afectează sigurantţa informaţiei.

Securitatea informaţiilor este una din componentele importante ale sistemului de securitate al unei organizaţii şi este în general fără sens să fie tratată separat. Asigurarea securităţii informaţiilor se face prin mecanismul de management permanent al securităţii organizaţiei şi are în vedere asigurarea protecţiei fluxurilor de informaţii în interiorul organizaţiei şi a schimbului de informaţii cu exteriorul pentru a asigura cadrul informaţional optim atingerii obiectivelor organizaţiei.

O informaţie este securizată (protejată) dacă se asigură în mod acoperitor ceea ce se numeşte “obiectivele securităţii”:

• integritatea – adică nu poate fi modificată, alterată, coruptă, falsificată etc. pe întregul ciclu de viaţă, de la elaborare/tehnoredactare şi până la arhivare sau distrugere;
• confidenţialitatea – adică poate fi accesată numai de persoana căreia i se adresează sau numai de catre personalul căruia i s-au acordat drepturile corespunzătoare de acces la informaţia respectivă;
• disponibilitatea – adică poate fi pusă la dispoziţie ori de câte ori este nevoie de ea, fără condiţionări sau întârzieri.

Protecţia informaţiei nu constă doar în achiziţionarea şi instalarea unor programe de tipul firewall şi antivirus – aşa cum în mod eronat se consideră – ci în implementarea unor măsuri de PROTECŢIE clar definite pe domenii de responsabilitate:

• FIZICĂ: auditarea şi evaluarea de securitate a locaţiilor – zone, clădiri, încăperi, containere de securitate, în ceea ce priveşte rezistenţa la efracţie, calamităţi naturale şi propunerea de măsuri de detectare/alarmare în ceea ce priveşte accesul şi controlul accesului la informaţii;

A PERSONALULUI: evaluarea „fidelităţii” angajaţilor care au acces la informaţiile sensibile (confidenţiale) şi instruirea acestora în ceea ce priveşte

• ameninţările şi vulnerabilităţile posibile la adresa informaţiilor aparţinând firmei sau clienţilor acesteia;
• INFORMATICĂ: care cuprinte atât componentele hardware (calculatoare, imprimante, scanere, medii de stocare etc.), cât şi componentele software care împreună sunt folosite pentru procesarea, stocarea sau transmiterea informaţiilor.

Ansamblul acestor activităţi se constituie în POLITICA DE SECURITATE A INFORMAŢIEI specifică societăţii dumneavoastră.

De aceeea, specialiştii S.C. ALEX PREVENT CONSULTING S.R.L identifică şi evaluează pentru firma dumneavoastră ameninţările la adresa securităţii informaţiei şi recomandă/concepe şi implementează alături de echipa de management a firmei Politica de Securitate a Informaţiei ca ansamblu de măsuri particularizate destinate asigurării unui confort comunicaţional în interiorul societăţii şi în special asigurării sentimentului de siguranţă şi confort a BENEFICIARILOR serviciilor firmei dumneavoastră.

Exista nevoia de confidenţialitate, integritate şi disponibilitate atât pentru organizaţii cât şi pentru informarea clienţilor. Deşi nu este obligatoriu, Standardul pentru Securitatea Informaţiei (ISMS) BS 7799 (predecesorul ISO/IEC 27001:2005) a devenit rapid unul dintre cele mai cerute şi vandute standarde.

Avantajele unei certificări SMSI:

• Oferă clienţilor şi partenerilor de afaceri ai societăţii încredere sporită în organizaţia certificată. Managementul securităţii informaţiei, alături de managementul calităţii, a devenit o condiţie obligatorie în multe dintre relaţiile de parteneriat încheiate între companii;
• Oferă managerilor un control mai bun asupra fluxurilor de informaţii din organizaţia certificată;
• Asigură continuitatea afacerii prin identificarea şi ţinerea sub control a riscurilor care pot afecta activitatea organizaţiei;
• Ofera organizației posibilitatea întrunirii criteriilor de participare la licitaţii acolo unde certificarea SMSI este un criteriu.

În egală măsură, S.C. ALEX PREVENT CONSULTING S.R.L vă poate fi un partener de nădejde care, prin experienţa acumulată în activităţi de implementare a managementului informaţiilor clasificate nationale, NATO şi UE, precum şi de instruire a personalului aparţinând structurilor implicate în siguranţa naţională, să reducă la minim a riscurile pierderii de informații confidențiale.