Criminalitatea informatica, termenul folosit pentru a desemna activitatile ilegale comise utilizand internetul, reprezinta o problema majora pentru mediul de afaceri, cu consecinte negative importante, materializandu-se in perturbarea productiei si afactarea reputatiei. Incepand de la interceptarea ilegala a postei electronice, spamming, fraude cu carti de credit pana la accesarea unor baze de date confidentiale, lista infractiunilor informatice pare fara sfarsit iar pretul platit de companii este foarte mare.
Una din modalitatile de a reduce riscurile asociate acestor activitati ilegale consta in implementarea standardului ISO 27001. Standardul ISO 27001 reprezinta cadrul international pentru managementul securitatii informatice, fiind elaborat pentru a imbunatati siguranta si eficienta afacerilor concomitent cu facilitatea schimburilor comerciale.
Pentru a diminua riscul de a deveni o victima a criminalitatii cibernetice este necesar sa se urmeze o procedura in trei etape:
1. Evaluarea riscului – procedura derulata de experti in securitatea informatica pentru a evalua situatia existenta si necesitatile
2. Implementarea ISO 27001 – implementarea sistemului de management al securitatii informatiei si al gestionarii riscurilor specifice
3. Numirea unui specialist al securitatii informatiei – fie din interiorul firmei sau externalizat, sub forma serviciilor unei companii
Potrivit societatii Web Cert Consult srl din Bucuresti, beneficiile standardului ISO 27001 nu se limiteaza doar la diminuarea riscurilor asociate criminalitatii informatice, existand si o multitudine de avantaje suplimentare:
• Imbunatatirea de ansamblu a afacerii pe masura ce consumatorii/furnizorii capata incredere intre-un partener certificat fata de un standard international (certificat ISO 27001)
• Sporirea gradului de participare la licitatiile publice, conformitatea la standardul ISO 27001 fiind un criteriu de eligibilitate
• Cresterea gradului de competitivitate, prin diferenta de status fata de companiile concurente necertificate
• Cadrul regelementator al standardului demonstreaza soliditatea afacerii si asigura diminuarea pierderilor comerciale
• Realizarea in cadrul comaniei a unor procese repetabile, sustenabile, usor de actualizat atunci cand apar modificari reglementatoare
• Reducerea incidentelor si a costurilor asociate acestora, cresterea timpului alocat maximizarii productivitatii
• Introducerea unui management proactiv in ceea ce priveste riscul si reputatia, cresterea gradului de implicare si constientizare al personalului, implementarea de atributii si procese specifice ce sporesc eficacitatea companiei
• Afacerea devine sustenabila si se imbunatateste continuu, prin derularea controalelor periodice de conformitate
Pe langa atragerea de noi clienti si posibilitatea de castigare a contractelor publice, certificarea ISO 27001 stabileste un standard pentru mediul de afaceri, minimizand riscul aparitiei breselor inormatice, al pierderilor de date confidentiale, oferind protectie impotriva atacurilor externe inaintea afectarii productiei sau derularii normale a activitatii. Consecinta finala consta in economisirea de sume importante de bani sau chiar evitarea incetarii activitatii companiei.