Certificat ISO/IEC 27001 Magnetic IT Services

Suntem certificați ISO/IEC 27001

În data de 16 decembrie 2020, Magnetic IT Services a obținut certificarea ISO/IEC 27001 privind Sistemul de Management al Securității Informației, cel mai important standard de securitate a informațiilor la nivel mondial pe care îl poate dobândi o companie din domeniul IT și nu numai.

Deși nu se adresează exclusiv organizațiilor din acest domeniu, standardul 27001 creat de Organizația Internațională de Standardizare (ISO) identifică cerințele pentru crearea unui sistem de management al securității informațiilor perfect funcțional și definește modul în care companiile ar trebui să gestioneze securitatea unor date precum informațiile financiare, proprietatea intelectuală, datele personale ale angajaților sau informațiile încredințate de terți.

Pentru a obține această certificare, activitatea Magnetic IT Services a fost validată de auditori certificați, după ce am demonstrat angajamentul continuu de a gestiona și proteja datele companiei noastre și pe ale clienților noștri.

“Am creat Magnetic IT Services cu gândul de a oferi companiilor din România și nu numai soluții IT de cea mai înaltă calitate, chiar și în cazul unor probleme la care alți profesioniști nu au găsit răspuns. De aceea, încă de la început, ne-am pus experiența în sprijinul creării unor proceduri interne clare și în acord cu legislația națională prin care am putut, de fiecare dată, să ne ridicăm la nivelul așteptărilor clienților care au avut încredere în noi. În plus, acest mod de a opera ne-a ajutat să ne păstrăm angajamentul față de toți clienții și partenerii noștri- acela de a le garanta securitatea sistemelor, de a crea pentru ei un management al riscul eficient și de a le proteja informațiile sensibile. Obținerea certificării ISO/IEC 27001 a venit astfel natural, oferind o garanție în plus că putem asigura securitatea datelor, informațiilor și a infrastructurii administrate”.

Georgian Dumitrache, CEO și fondator Magnetic IT Services.

Ce înseamnă standardul ISO 27001 pentru o companie care oferă servicii IT

După cum menționam anterior, ISO/IEC 27001 descrie cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informațiilor care funcționează. Aceste cerințe se pot aplica tuturor organizațiilor, indiferent de tip, dimensiune sau natură, iar obținerea certificării presupune faptul că respectiva companie:

  • respectă cerințele legale

Standardul ISO/IEC 27001 ajută companiile să gestioneze datele confidențiale și să respecte legislația GDPR (Legea privind datele cu caracter personal), precum și alte reglementări privind protecția datelor. Elaborat de ISO împreună cu Comisia Electrotehnică Internațională (IEC), acesta este primul standard mondial ce vizează inclusiv confidențialitatea datelor.

  • se concentrează pe zona de securitate cibernetică

Ideea de bază de la care a pornit standardul ISO 27001 este tocmai prevenirea incidentelor de securitate. O companie cu o astfel de certificare poate garanta atât faptul că ea însăși este sigură în fața atacurilor cibernetice, cât și că poate oferi clienților săi soluții corecte privind securitatea cibernetică. În plus, certificarea este o garanție că datele clienților sunt mereu în siguranță.

  • poate oferi necontenit servicii la același nivel înalt de calitate

Prin implementarea acestui standard, compania devine mult mai bine organizată. Aceasta creează și respectă un anumit circuit intern, începând de la departamentul de vânzări, client service și până la cel tehnic. Procesele și procedurile sunt astfel internalizate de toți angajații, indiferent de nivelul lor de senioritate, ceea ce face ca echipa să răspundă prompt și într-o manieră profesionistă oricăror probleme semnalate de clienți.