Servicii IT Externalizate certificate ISO 27001

Secure IT Solutions oferta servicii it externalizate certificate SR ISO/IEC 27001, standard care stabileste cerinte pentru un sistem de management al securitatii informatiei. Standardul ISO 27001 este necesar  in externalizarea serviciilor it stabilit prin Norma 6 / 2015 ASF privind gestionarea ricurilor operationale generate de sistemele informatice utilizate de entitatile reglementate, autorizate si supravegheate de Autoritatea de Supraveghere Financiara.

Entităţile se asigură că, pentru sistemele informatice importante, furnizorii de servicii IT externalizate, inclusiv prin externalizările în lanţ, cu excepţia furnizorilor de servicii de comunicaţii, a celor de hardware şi de licenţe software, raportat strict pentru activitatea externalizată:

a) respectă aceleaşi cerinţe de auditare ca şi cele solicitate entităţii prin prezenta normă;

b) prezintă, la solicitarea A.S.F., modalitatea prin care sunt îndeplinite cerinţele adresate entităţii prin prezenta normă;

c) permit A.S.F. şi auditorului IT să verifice şi/sau să auditeze sistemele sale informatice conform prezentei norme.

Orice externalizare se realizează cu respectarea prevederilor legale aplicabile incidente sectorului de activitate.

În situaţiile în care nu există alte prevederi legale aplicabile sectorului respectiv de activitate, pentru externalizarea unor servicii IT şi în toate cazurile în care sunt utilizate serviciile unor furnizori externi, definiţi la pct. 28 din anexa nr. 1, entitatea are obligaţia de a notifica A.S.F., furnizorul extern sau furnizorul de servicii IT externalizate în termen de 10 zile lucrătoare de la momentul încheierii contractului cu acesta, exclusiv pentru sistemele informatice importante.