Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! Întreprinzător în Mileniul Trei Sistemul de Management al Securităii Informaiei conform ISO 27K Vă sprijinim să deveniţi întreprinzător în mileniul trei!

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! INFORMAŢIA - DEFINIŢII Informaţia este un activ care, ca şi alte active importante pentru afacere, prezintă o valoare pentru organizaţie şi, în consecinţă, trebuie protejată adecvat. Sursa: SR ISO/IEC 27002:2006

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! ATRIBUTELE FUNDAMENTALE ALE INFORMAIEI Informaia este caracterizată de următoarele atribute fundamentale: Confidenialitate: accesul la informaie nu poate fi făcut decât cu autorizare adecvată. Integritate: acurateea i completitudinea informaiei i a modului în care este prelucrată. Disponibilitate: utilizatorii autorizai trebuie să aibă acces la informaie de fiecare dată când au nevoie.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SECURITATEA INFORMAIEI – DEFINIII Securitatea informaiei constă în conservarea atributelor fundamentale ale informaiei: confidenialitate, integritate, disponibilitate Securitatea informaiei înseamnă protejarea informaiei de acces, utilizare, divulgare, modificare, dislocare sau distrugere neautorizate în scopul asigurării continuităii afacerii, diminuării pierderilor, maximizării rentabilităii investiiilor i oportunităilor de afaceri. Sursa: SR ISO/IEC 27002:2006

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! FORME DE REPREZENTARE ALE INFORMAIEI Informaia este de esenă volatilă i poate fi materializată în diferite forme: Exprimată prin vorbire Scrisă sau tipărită pe hârtie Stocată electronic Transmisă prin diferite mijloace de comunicaie Înregistrată pe suporturi în format audio/video

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SCE ÎNSEAMNĂ SECURITATEA INFORMAIEI? Securitatea informaiei nu înseamnă doar instalarea de firewall de monitorizare a reelei, de programe anti-virus, sau în ultimă instană de externalizare a activităilor de protejare a informaiei. Toate aceste măsuri trebuie integrate într-o strategie la nivelul organizaiei în vederea atingerii unui nivel optim de protecie a informaiei.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SOCE ÎNSEAMNĂ SECURITATEA INFORMAIEI?A Securitatea informaiei se realizează prin implementarea unei colecii de măsuri de securitate care asigură că obiectivele de securitate ale organizaiei sunt atinse, concretizate în: Structuri organizaionale Politici Practici Proceduri Sisteme informatice

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! DEFINIII Breă de securitate: Act care ignoră sau contravine politicilor, practicilor sau procedurilor de securitate i care este săvârit de către o persoană din interiorul organizaiei. Violare de securitate: Act care ignoră sau contravine politicilor, practicilor sau procedurilor de securitate i care este săvârit de către o persoană din EXTERIORUL organizaiei. Eveniment de securitate: Atac de securitate înregistrat i comunicat de către o autoritate recunoscută de către organizaie.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! DEFINIII Incident de securitate: Un incident de securitate este un incident care implică una sau mai multe dintre componentele de mai jos: Breă sau violare de securitate a informaiei Activitate generată de un sistem de calcul electronic din cadrul organizaiei care violează reglementările în vigoare (ECPA) cum ar fi: Spam Malware (include orice atac destinat exploatării vulnerabilităilor software) Trafic de ageni de reea Orice altă activitate desfăurată pe un sistem de calcul din cadrul organizaiei care poate deveni dăunătoare.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! EXPUNEREA LA RISC A UNUI SISTEM INFORMAIONAL ÎN FUNCIE DE DOMENIUL DE ACTIVITATE Scăzut Mediu Ridicat Agricultură Construcii Alimentaie Echipamente industriale Minerit Automobile Chimie Energie Transport Comer en-gros Guvern Apărare Prod. biomedicale Prod. electronice Servicii financiare Sănătate Servicii informatice Prod. farmaceutice Comer cu amănuntul Sursa: Callio Technologies

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! LEGISLAŢIA PRIVIND SECURITATEA INFORMAŢIEI Legislaia în domeniul securităii informaiei este în continuă dezvoltare i perfecionare pentru a oferi un cadru de reglementare coerent aliniat la cerinele impuse de dezvoltarea socio-economică i tehnologică. Câteva dintre legile de bază sunt: Legea nr. 8/1996 – privind dreptului de autor şi a drepturilor conexe Legea nr. 182/2002 – privind protecţia informaţiilor clasificate HG nr. 585/2002 – privind standardele naţionale de protecţie a informaţiilor clasificate în România HG nr. 781/2002 – privind protecţia informaţiilor secrete de serviciu HG nr. 353/2002 – privind aprobarea normelor de protecţie a informaţiilor clasificate NATO în România

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! LEGISLAŢIA PRIVIND SECURITATEA INFORMAŢIEI Legea nr. 544 /2002 – privind informaţiile de interes public Legea nr. 676/2002 – privind protecţia datelor cu caracter personal în reţelele de comunicaţii Legea nr. 677/2001 – privind protecţia datelor cu caracter personal şi libera circulaţie a acestor date Legea nr. 455/2001 – privind semnătura electronică Legea nr. 365/2002 – privind comerţul electronic Ordonanţa nr. 20/2002 – privind achiziţiile publice prin licitaţii electronice

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SMSI – SUPORT PENTRU ORICE FEL DE INFORMAIE Informaţia trebuie protejată pe tot ciclul ei de viaţă. Informaţia trebuie protejată indiferent de forma ei şi de mediul de comunicare. SMSI se referă la securitatea informaţiei în general nu numai la securitatea informaiei în format digit al.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SMSI - SUPORT PENTRU MANAGEMENT Adoptarea unui SMSI – trebuie să fie o decizie strategică pentru organizaţie deoarece: Nu este un instrument pentru specialiştii IT şi nici pentru specialiştii în securitate informatică ci al managementului de vârf Susine managementul de vârf în contientizarea riscurilor de securitate a informaiei prin: Informarea asupra riscurilor rezultate din utilizarea informaiei în procesele de producie pentru a putea să determine relevana şi nivelul critic al acesteia în conformitate cu cerinele afacerii. Posibilitatea de a decide în cunotină de cauză cum trebuie să controleze riscurile prin planificarea, implementarea şi monitorizarea măsurilor luate pentru a evita, reduce şi transfera riscurile, şi pentru a fi capabil de a administra incidentele posibile.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SMSI – SUPORT PENTRU ORGANIZAIE Credibilitatea, încrederea şi siguranţa comercială: Clienţii se pot simţi în siguranţă în ceea ce priveşte obligaţiile dvs. de păstrare a informaţiei în condiţii de siguranţă. SMSI poate ajuta compania să se diferenţieze de competitori şi piaţă Economie de fonduri: Costul unei singure breşe de securitate a informaţiei poate fi semnificativ; costul mai multor breşe poate fi catastrofal. SMSI reduce riscul expunerii la astfel de costuri, lucru important, de exemplu, pentru management şi investitori Angajaţi: Îmbunătăţeşte cunoştinţele angajaţilor legate de securitate şi îi conştientizează în cadrul organizaţiei. SMSI contribuie la dezvoltarea unei culturi de securitate

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SMSI – SUPORT PENTRU ORGANIZAIE Îmbunătăţirea continuă: Procesul de evaluare periodică va ajuta organizaţia să dezvolte, monitorizeze şi îmbunătăţească continuu, atât SMSI, cât şi procesele de business Integrare facilă cu alte sisteme de management: Organizaţia care are implementat ISO 9001, aplicarea SMSI este mai facilă deoarece fluxurile informaţionale şi interacţiunile între procese deja funcţionează Competitivitate: SMSI contribuie semnificativ la menţinerea şi îmbunătăţirea nivelului de competitivitate, circuitului financiar, rentabilităţii, conformităţii cu legile şi imaginii comerciale a firmei

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SMSI – SUPORT PENTRU CERTIFICARE Legalitate: Certificarea SMSI demonstrează autorităţilor competente că organizaţia respectă legile şi reglementările aplicabile în domeniu fiind totodată singura dovadă a implementării SMSI Obligaţii (angajament)‏: Certificarea SMSI ajută la asigurarea şi demonstrarea obligaţiilor la toate nivelurile organizaţiei

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! FAMILIA DE STANDARDE ISO/IEC 2700X ISO/IEC – Fundamente i vocabular – 2007 ISO/IEC SMSI- Cerine (BS 7799 Part 2:2005 revizuit ) – 2005 ISO/IEC – Cod de practici pentru managementul securităii informaiei (fost ISO/IEC 17799:2005) ISO/IEC – Ghid de implementare SMSI (în dezvoltare) – 2008 ISO/IEC – Măsurarea managementului de securitate a informaiei ISO/IEC – Managementul riscului de securitate a informaiei (se bazează pe i incorporează ISO/IEC MICTS Partea 2) – 2008 ISO/IEC – Ghidul de acreditare ISO/IEC – alocare pentru utilizare ulterioară

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! Introducere 4. Evaluarea I tratarea riscului 4. SMSI (definire,implementare i operare) (PD) 5. Responsabilitatea managementului (D) 6. Audit intern SMSI (C) 7. Analiza managementului (C) 8. Îmbunătăire SMSI (A) 4. SMSI (definire,implementare i operare) (PD) 5. Responsabilitatea managementului (D) 6. Audit intern SMSI (C) 7. Analiza managementului (C) 8. Îmbunătăire SMSI (A) 5. Politica de securitate 6. Organizarea securităii 7. Managementul resurselor 8. Securitatea resurselor umane 9. Securitatea fizică i de mediu 10. Managementul comunicaiilor i operaiilor 11. Controlul accesului 12. Achiziii, dezvoltare i mentenană SI 13. Managementul incidentelor de securitate 14. Continuitatea afacerii 15. Conformitate 5. Politica de securitate 6. Organizarea securităii 7. Managementul resurselor 8. Securitatea resurselor umane 9. Securitatea fizică i de mediu 10. Managementul comunicaiilor i operaiilor 11. Controlul accesului 12. Achiziii, dezvoltare i mentenană SI 13. Managementul incidentelor de securitate 14. Continuitatea afacerii 15. Conformitate A5. Politica de securitate A6. Organizarea securităii A7. Managementul resurselor A8. Securitatea resurselor umane A9. Securitatea fizică i de mediu A10. Managementul comunicaiilor i operaiilor A11. Controlul accesului A12. Achiziii, dezvoltare i mentenană SI A13. Managementul incidentelor de securitate A14. Continuitatea afacerii A15. Conformitate A5. Politica de securitate A6. Organizarea securităii A7. Managementul resurselor A8. Securitatea resurselor umane A9. Securitatea fizică i de mediu A10. Managementul comunicaiilor i operaiilor A11. Controlul accesului A12. Achiziii, dezvoltare i mentenană SI A13. Managementul incidentelor de securitate A14. Continuitatea afacerii A15. Conformitate Index i bibliografie Alte anexe i bibliografie SR ISO/IEC 27002SR ISO/IEC ANEXA A Corespondena cu ISO 9001

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27002: DESCRIERE SR ISO/CEI 27002:2008 Tehnologia informaţiei – Tehnici de securitate – Cod de bună practică pentru managementul securităţii informaţiei Este un standard de management şi de aceea precizează ce trebuie făcut pentru conformarea la standard fără a impune soluţii de implementare (ce să faci NU cum să faci?)‏ Descriere detaliată a celor mai bune practici de implementare a măsurilor de siguranţă pentru o securitate cuprinzătoare şi durabilă în organizaţie

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27002: DESCRIERE Caracteristici: Neutru din punct de vedere tehnologic Aplicabil pentru toate ramurile industriale, toate categoriile şi caracteristicile de organizaţii Adecvat inclusiv organizaţiilor mici

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! CORESPONDENŢA ÎNTRE SR ISO/IEC 27002:2006 ŞI SR ISO/IEC 27001:2006 Între grupele de clauze ale SR ISO/IEC 27002:2008 şi măsurile de control din Anexa A a SR ISO/IEC 27001:2008 există o corespondenţă biunivocă.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Organizarea standardului: organizaţia emitentă, codificare, data versiunii denumirea standardului în lb. română, engleză, franceză aprobare, statut, ce standard înlocuieşte corespondenţă cu alte standarde, în lb. română, engleză, franceză cuprins, preambul, cap. 0 – Introducere; cap. 1 – domeniul de aplicare, cap. 2 – termeni şi definiţii structura standardului, de forma: x – număr de capitol – articol privind controlul securităţii x.x – categorii de securitate (principale)‏ x.x.x – măsură de securitate (control)‏

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Standardul internaţional ISO/IEC 27002:2008 a fost acceptat ca standard român de către comitetul tehnic CT 208 – Tehnici de securitate în tehnologia informaţiei Standardul a fost tradus în limba română şi verificat de membrii comitetului tehnic al ASRO.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! ASOCIAŢIA DE STANDARDIZARE DIN ROMÂNIA

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Fiecare categorie de securitate conţine: un obiectiv privind măsura de securitate care stabileşte ceea ce trebuie realizat; una sau mai multe măsuri de securitate aplicate pentru a atinge obiectivul Măsura de securitate este compusă din: Definiţie Ghid de implementare Ate informaţii utile

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27002:2008 STRUCTURA STANDARDULUI Standardul conţine 39 de categorii de securitate grupate în 11 clauze: Managementul riscului este tratat separat în clauza 4.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001: DESCRIERE SR ISO/CEI 27001:2008 Tehnologia informaţiei – Tehnici de securitate – Sisteme de management al securităţii informaţiei – Cerinţe Este un standard de management şi descrie cerinţele pentru Sistemele de management al securităţii informaţiei Ca şi SR ISO/IEC 27002:2006 conţine 11 clauze de control, totalizând 39 de obiective de control susţinute prin 133 de măsuri de securitate.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001: DESCRIERE Caracteristici: Neutru din punct de vedere tehnologic Aplicabil pentru toate ramurile industriale, toate categoriile şi caracteristicile de organizaţii Adecvat inclusiv organizaţiilor mici Este singurul standard internaţional auditabil care defineşte cerinţe pentru un SMSI

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001: DESCRIERE Caracteristici: Reprezintă baza pentru certificarea SMSI Reprezintă o bază pentru relaţii contractuale Este orientat pe îmbunătăţire continuă (buclă de reacţie PDCA – Plan, Do, Chek, Act)‏ Accent pus pe prevenire, nu pe corecţie!

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2008 COMPATIBILITATEA CU SR ISO 9001:2008 Acest standard internaional este aliniat cu ISO 9001 i ISO în scopul de a sprijini implementarea i operarea consistentă i integrată cu aceste standarde. Un sistem de management proiectat adecvat poate implicit satisface i cerinele celorlalte standarde.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2006 CICLUL PDCA Întrteinere i îmbunătăire (A=Act) Stabilire (P=Plan) Monitorizare i examinare (C=Check) Implementare i operare (D=Do) Raportul de neconformitate Corecii, Aciuni corective, preventive Pări interesate Cerine i ateptăride securitatea informaiei Pări interesate Securitatea informaiei aflată sub controlul managementului

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001: ABORDARE SR ISO/IEC are o abordare bzată pe proces Această abordare sprijină: înţelegerea cerinţelor de securitate a informaţiei şi nevoia de a stabili politica şi obiectivele pentru securitatea informaţiei implementarea şi operarea măsurilor de control pentru managementul riscurilor de securitate a informaţiei, integrat în managementului riscului aferent întregii activităţi a organizaţiei îmbunătăţirea continuă bazată pe măsurători

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2008 APLICAREA CERINŢELOR STANDARDULUI Cerinţele standardului sunt generice şi sunt destinate a fi aplicabile tuturor organizaţiilor, indiferent de tip, mărime şi natura activităţii Clauzele specificate în capitolele 4, 5, 6, 7 şi 8 sunt obligatorii şi prin urmare nici o organizaţie care solicită certificarea pentru conformitatea cu acest standard nu poate opera excluderi pe aceste grupe de clauze.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2008 APLICAREA CERINŢELOR STANDARDULUI Orice excludere de măsuri de control necesare eliminării sau reducerii riscului până la un nivel acceptabil trebuie justificată şi trebuie furnizate dovezi obiective privind excluderea. Cerinţele standardului nu pot fi aplicate decât în legătură cu standardul SR ISO/IEC 27002:2008

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2008 STRUCTURA STANDARDULUI PARTEA NORMATIVĂ PRINCIPII GENERALE CADRUL DE MANAGEMENT ANEXA A (normativă)‏ PARTEA INFORMATIVĂ ANEXA B – Principiile OECD şi acest standard internaţional ANEXA C – Corespondenţa dintre ISO 9001:2000, ISO 14001:2004 şi acest standard internaţional BIBLIOGRAFIE

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2008 STRUCTURA STANDARDULUI PRINCIPII GENERALE 0. Introducere 1. Scop 2. Referinţe normative 3. Termeni şi definiţii CADRUL DE MANAGEMENT 4. Sistemul de management al securităţii informaţiei 5. Responsabilitatea managementului 6. Auditări interne SMSI 7. Analiza efectuată de management a SMSI 8. Îmbunătăţirea SMSI AUDITARE ŞI CERTIFICARE Anexa A (normativă): Obiective şi măsuri de control

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2008 CERINŢE PENTRU CADRUL DE MANAGEMENT AL SMSI Clauzele obligatorii ale standardului sunt grupate în următoarele capitole: 4. Sistemul de management al securităţii informaţiei 5. Responsabilitatea managementului 6. Auditări interne SMSI 7. Analiza efectuată de management a SMSI 8. Îmbunătăţirea SMSI

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! SR ISO/IEC 27001:2006 Anexa A

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! CADRUL DE IMPLEMENTARE SMSI Standardul ISO stabilete următoarele practici: Toate activităile trebuie să aibă la bază o metodă. Alegerea metodei este liberă dar trebuie clar definită i documentată. Stabilirea obiectivelor de securitate este responsabilitatea organizaiei. Auditorul va verifica numai dacă aceste cerine sunt îndeplinite. Toate măsurile de securitate utilizate în SMSI se implementează pe baza analizei de risc în scopul de a elimina sau reduce riscul la un nivel acceptabil.

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! CADRUL DE IMPLEMENTARE SMSI Standardul ISO stabilete următoarele practici: Standardul pune la dispoziie o colecie de măsuri de control dar este la latitudinea organizaiei să aleagă i să implementeze măsurile de control care răspund necesităilor obiective ale proceselor specifice de producie. Un proces de management al securităii informaiei trebuie să asigure verificarea continuă a elementelor SMSI prin audituri i analize (examinări). Un proces de management al securităii informaiei trebuie să asigure îmbunătăirea continuă a SMSI. (Standardul ISO/IEC adoptă ca bază pentru implementare modelul Plan-Do-Check-Act [PDCA].)

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! FLUX ACTIVITĂI IMPLEMENTARE I CERTIFICAREA SMSI

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! REGISTRUL INTERNAŢIONAL AL CERTIFICATELOR SMSI

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane Investeşte în oameni! Februarie 2011 REGISTRUL INTERNAŢIONAL AL CERTIFICATELOR SMSI