ISO 27001
ISO/IEC 27001:2022 — sistem de management al securității informației (SMSI)
Standardul internațional de securitate a informației — nu e lege, dar e cerut contractual de clienții enterprise, în licitații și în relațiile B2B.
Ce este
ISO 27001 definește cerințele pentru un sistem de management al securității informației certificabil: analiză de risc, declarație de aplicabilitate, controale din Anexa A (93 în versiunea 2022), audit intern și îmbunătățire continuă. Certificarea se obține printr-un organism acreditat (în România, acreditat RENAR) și se menține prin audituri anuale.
Pe cine vizează
Orice organizație care vrea să demonstreze partenerilor că tratează serios securitatea: furnizori IT și SaaS, firme care participă la licitații, subcontractori ai companiilor mari. Multe firme îl fac din cerință contractuală, nu din obligație legală.
Obligații-cheie
- Definirea domeniului SMSI și a politicii de securitate
- Analiza de risc și declarația de aplicabilitate (SoA)
- Implementarea controalelor aplicabile din Anexa A
- Audit intern + analiza de management, apoi audit de certificare
- Menținerea certificării prin audituri de supraveghere anuale
Sancțiuni
Nefiind lege, nu există amenzi — dar lipsa certificării înseamnă contracte pierdute, iar multe controale se suprapun cu obligațiile legale NIS2.
Cum te ajută Normward
Catalogul complet al Anexei A (93 de controale, versiunea 2022) e evaluabil în platformă: auto-evaluare cu scor, gap analysis și plan de remediere, cu dovezile legabile direct de controale — fundația declarației de aplicabilitate (SoA). Dacă ai evaluat deja NIS2, mapările integrate NIS2↔ISO îți pre-completează evaluarea — tu doar confirmi sugestiile. Declarația de aplicabilitate (SoA), domeniul SMSI și metodologia de risc se generează cu AI, pre-completate din evaluarea ta.
Afli în 5 minute unde stai cu NIS2.
Calculator gratuit, fără card — primul pas indiferent de reglementarea care te interesează.