Am o prietena care, in urma cu aproximativ zece ani, si-a deschis o firma. Domeniul pe care l-a ales este mai putin important in acest context, asa ca nu voi scoate un cuvant, desi ea se va recunoaste usor in cuvintele de mai jos. Din clipa in care firma a avut toate actele gata si a inceput sa functioneze, prietena mea s-a schimbat total, era aproape de nerecunoscut in anumite privinte. In afara faptului ca era mult mai responsabila si mai atenta in tot ceea ce facea, deprinsese si niste obiceiuri care mie mi se pareau ciudate si pe alocuri chiar exagerate. Se intampla uneori sa trec pe la biroul seara, cand ieseam de la serviciu, ca sa plecam impreuna spre casa. Niciodata, dar niciodata nu pleca pana cand nu aduna in servieta toate hartiile ramase peste zi pe birou. Pe cele inca utile le punea intr-o parte, pe cele inutile in alta parte. Pe atunci nu pricepeam eu prea bine cum sta treaba cu certificare iso 27001, cu securitatea datelor, cu tot ce imi explica ea pe un ton grabit.
Stiu doar ca mergeam la ea sa bem cate o cafea si sa povestim despre cate in luna si in stele. In timp ce asteptam cafeaua, prietena mea lua hartie cu hartie si o trecea prin taietorul de hartii. Umplea cate un cos sau chiar mai multe cu "macaroane", dupa cum spuneam eu hartiutelor ramase. Niciodata nu se oprea aici, caci cuvintele "securitatea firmei" erau pentru ea sfinte. Ne beam linistite cafelele, ne povesteam diverse, iar la sfarsit, cand ma pregateam de plecare, ma lua cu ea in gradina sa dam foc hartiilor. Eu nu intelegeam de unde atata paranoia. Draga, imi vorbesti despre securitatea datelor, despre certificari iso, despre calculatoare parolate si supraparolate, ii spuneam. Nu pricep din ce motiv tai si arzi o hartie pe care nu scria nimic important? Ea se facea foc si para: cum adica nimic important? Daca arunc la cosul de gunoi hartia netaiata si nearsa, oricine o poate lua si poate afla cate ceva despre mine si despre firma mea, chiar daca respectiva hartie nu contine date extrem de importante. Dar e bine sa am acest obicei...
Daca asa procedeaza toti cei care au firme, nu stiu. Daca este ea paranoica, iar nu stiu. Dar in aceasta seara mi-am amintit de felul in care arde hartiile si am decis sa aflu mai multe despre ceea ce inseamna acele certificari iso. Iata ce am gasit pe royalcert.ro:
ISO/CEI 27001
- Asigura evaluarea practicilor privind securitatea si gestionarea riscurilor legate de siguranta sau confidentialitatea datelor si informatiilor pe care organizatia le detine;
- Sustine ideea ca securitatea devine parte integrala a afacerii;
- Sustine cunoasterea si monitorizarea riscurilor legate de IT;
- Sustine constientizarea ridicata a angajatilor cu privire la necesitatea masurilor de securitate;
- Asigura cost-eficienta si coerenta in practicile de securitate a informatiilor.
Un sistem de management al securitatii informatiilor certificat demonstreaza angajamentul si capacitatea organizatiei pentru controlul tuturor informatiilor si datelor pe care organizatia le detine.
Niciun comentariu:
Trimiteți un comentariu