Management & Calitate / de Mihai Gheorghe - 17 iulie 2015
Cerinţe ale ISO 27001:2013 comentate. Metodologii de analiză a riscurilor de securitate a informaţiei. Evaluarea ameninţărilor, a activelor şi a vulnerabilităţilor organizaţionale critice: Metoda "Operationally Critical Threat, Asset and Vulnerability"
Metoda OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) a fost elaborată de specialişti americani şi se bazează pe faptul că personalul organizaţiei îşi asumă responsabilităţi pentru alegerea strategiei de analiză şi de tratare a riscurilor de securitate. Există o versiune OCTAVE-S, variantă aplicabilă companiilor cu până la 100 de angajaţi.
Management & Calitate / de Mihai Gheorghe - 30 iunie 2015
Sistemul de management al securităţii informaţiei. Cerinţe ISO 27001:2013 comentate. Aspectele privind managementul continuării activităţii
Motivul dezvoltării unui plan de continuare a activităţii este de a asigura continuitatea unei activităţi în timpul şi după oricare incident critic, care rezultă în urma întreruperii capacităţii operaţionale normale şi anume: nStabilirea legăturilor de comunicare internă şi externă nColectarea şi evaluarea informaţiilor privind gravitatea distrugerilor şi a pagubelor nIdentificarea resurselor disponibile pentru reluarea activităţii.
Management & Calitate / de Mihai Gheorghe - 18 martie 2015
Standarde ISO pentru bunul management al unei activităţi
Elementul comun al celor trei standarde prezentate este managementul, conducerea unei activităţi. O altă caracteristică abordată în cele trei standarde este evidenţierea riscurilor (specifice oricărei activităţi umane), analiza acestora şi luarea măsurilor pentru a le evita/diminua efectele dăunătoare. Problematica se referă la orice tip de organizaţie – publică, privată sau comunitară, cu trimiteri la:
Management & Calitate / de Mihai Gheorghe - 13 octombrie 2014
Reguli aplicabile controlului informaţiilor, datelor şi materialelor clasificate
În cadrul acestui material prezentăm câteva reguli aplicabile procesului de control al informaţiilor, al datelor şi al materialelor clasificate.
Informaţii clasificate şi marcajul acestora
Management & Calitate / de Mihai Gheorghe - 01 septembrie 2014
Ghid pentru realizarea unei metodologii de analiză a riscului
Acest ghid oferă indicaţii pentru realizarea unei metodologii în vederea gestionării riscurilor de securitate a informaţiei. Metodologia aleasă se bazează pe determinarea incertitudinii de realizare a obiectivelor, a ameninţărilor ce pot exploata vulnerabilităţile organizaţiei în raport cu aceste obiective.
Management & Calitate / de Mihai Gheorghe - 12 decembrie 2013
Elemente de bună practică pentru sistemul de management al securităţii informaţiei
Sistemul de management al securităţii informaţiei include: structura organizatorică, politicile, activităţile de planificare, planurile, responsabilităţile, practicile de lucru, procedurile, procesele şi resursele.
Management & Calitate / de Mihai Gheorghe - 11 octombrie 2013
Semnalarea neregulilor referitoare la funcţionarea sistemului de management (SM)
Pe parcursul acestui material vom prezenta o modalitatea de semnalare, de către angajaţi sau colaboratori, a neregulilor identificate în funcţionarea sistemului de management. Vom prezenta unele măsuri privind protecţia angajaţilor care au reclamat sau au sesizat încălcări ale reglementărilor, săvârşite de angajaţii organizaţiei.
Management & Calitate / de Mihai Gheorghe - 02 septembrie 2013
Stabilirea unei strategii de control a sistemului de management
Scopul proiectării şi implementării unei strategii de control a sistemului de management este monitorizarea sistemului şi implementarea, în timp real, a măsurilor corective pentru îndeplinirea obiectivelor specifice şi generale.
Management & Calitate / de Mihai Gheorghe - 04 iulie 2013
Cerinţe privind sistemul de management al mediului: Gestionarea deşeurilor
În conformitate cu prevederile Legii 2011 din 2011 privind regimul deşeurilor, producătorii şi deţinătorii de deşeuri au mai multe obligaţii. În acest articol vom prezenta mai multe cerinţe privind modul de colectare, depozitare, evidenţă, raportare a deşeurilor generate în cadrul proceselor desfăşurate într-o organizaţie.
Management & Calitate / de Mihai Gheorghe - 23 mai 2013
Câteva clarificări privind mărcile internaţionale de conformitate a produselor
Introducerea pe piaţă a produselor în diverse ţări implică certificarea produselor, aplicarea unor mărci de certificare. Pentru a se putea aplica o marcă de certificare pe un produs trebuie respectate reglementările aplicabile, care detaliază cerinţele ce trebuie îndeplinite de produse pentru a putea fi comercializate pe o anumită piaţă.