Companii determinate sa obtina certificare ISO 27001

Scris de Advisor pe April 2nd, 2012 in Stiri

Guvernul le solicita companiilor din Malaezia sa obtina certificarea ISO 27001 pentru a opri scurgerile de informatii

30 martie 2012. Kuching, statul Sarawak, Malaezia. Guvernul malaiezian si-a propus sa determine 400 de corporatii nationale sa obtina certificarea ISO/IEC 27001 pana in luna februarie a anului viitor, in eforturile sale de a preveni scurgerile de date asociate securitatii cibernetice.

Pana ieri, numai 60 de corporatii isi dadusera acordul in aceasta privinta la nivel national. Pe de alta parte, la nivel de stat, numai compania Sarawak Energy Berhad este in proces de certificare, ceea ce dureaza de la sase luni la un an pentru a se incheia.

Desi aceasta certificare ISO 27001 nu este indispensabila, celor mai mari companii din domeniul infrastructurii esentiale nationale li se cere sa obtina aceasta certificare pentru a-si intari nivelul de securitate, a declarat directorul de dezvoltare a afacerilor din cadrul CyberSecurity Malaysia, Mohd Anwer Mohamed Yusoff.

“Daca o vom face obligatorie, multi oameni vor fi nemultumiti. Odata ce va fi obligatorie, trebuie sa avem implementate masuri pentru a hotari, de pilda, ce facem daca oamenii nu se conformeaza.”

“De aceea, certificarea pentru securitatea informatiei este in prezent voluntara si speram ca mai multe corporatii vor parcurge procesul de certificare,” a declarat el intr-o conferinta de presa care a avut loc ieri la Hilton Kuching dupa semnarea unui memorandum de intelegere intre presedintele consiliului de administratie al HeiTech Managed Services Sdn Bhd, Abdul Halim Md Lassim, si directorul general Rama Resources Corporation Sdn Bhd, Pendi Said.

Anwer a subliniat ca o certificare, odata emisa, este valabila trei ani. Organismul de certificare ISO 27001 va efectua ulterior audituri anuale de supraveghere.

“Daca descoperim ca o companie nu se conformeaza termenilor si conditiilor, certificarea va fi suspendata si, eventual, retrasa. Certificarea este un intreg proces care impune angajamentul conducerii superioare. Cu alte cuvinte, agentii economici trebuie sa treaca printr-un proces care implica un cost de 100-150000 ringgiti malaiezi.”

El si-a mai exprimat parerea ca acest cost nu inseamna nimic in comparatie cu potentialele daune care rezulta din scurgerile de informatii.

“Scurgerile de informatii sunt de mare actualitate. Exista numeroase cazuri critice care includ companii ca Sony si Mitsubishi implicate in aceste amenintari asupra securitatii cibernetice, iar noi putem invata de la ele,” a concluzionat Anwer.