Serviciul IT

Certificarea ISO 27001 a CNE Cernavoda

Incepand cu decembrie 2010 activitatile IT s-au aliniat la cerintele internationale prin actiunea de certificare ISO 27001/2005 – “Sistemul de Management al Securitatii Informatiei – CNE Cernavoda”, activitatea de auditare desfasurandu-se in colaborare cu firma de auditare norvegiana DNV – Det Norske Veritas (cu reprezentante in peste 100 de tari), firma acreditata  UKAS – United Kingdom Accreditation Service.

Aceasta actiune de certificare initiata si coordonata de Serviciul IT, a avut ca domeniu intrega paleta de activitati din portofoliul CNE Cernavoda. Au fost analizate compatibilitatea proceselor si procedurilor asociate securitatii informatiilor CNE Cernavoda cu prevederile standardului, implicand revizuirea, completarea, sau emiterea unor proceduri noi necesare indeplinirii cerintelor din standard. Au fost identificate atat unele neconformitati minore cat si puncte tari, peste nivelul de recomandare al standardului, in urmatoarea perioada obiectivul fiind atat analiza si remedierea neconformitatilor minore identificate, cat si implementarea masurilor suplimentare necesare alinierii la standardul ISO 27001/2013.

Aceasta certificare este una din primele de acest gen obtinuta de o centrala nucleara din lume (daca nu chiar prima deoarece nu am gasit ceva similar in acest sens) si confirma atat aplicarea standardelor de securitate a informatiei conform recomandarilor ISO 27001, dar si alinierea la legislatia nationala si europeana aplicabila cu privire la protejarea datelor cu caracter personal, accesul la datele publice si alinierea la toate celelalte cerinte legislative si regulatorii aplicabile.

Certificarea ISO 27001 reprezinta o dovada a seriozitatii organizatiei si aduce pe langa un plus de imagine pentru CNE Cernavoda si un plus de credibilitate in ceea ce priveste securitatea informatiilor, atat pe plan intern in relatia cu organismele responsabile ale statului, cat si extern in relatia cu parteneri si organisme internationale, dar si o mai mare responsabilitate a fiecarui angajat in ceea ce priveste protejarea acestui patrimoniu important al organizatiei.

Certificarea ISO 27001 a fost prelungita pe o perioada de inca 3 ani, auditul de recertificare fiind trecut cu succes in luna decembrie 2013. Astfel valabilitatea certificarii se extinde pana la data de 13 ianuarie 2017.

X