ISO 27001 – Sistem de Management al Securității Informațiilor
ISO 27001 este cel mai cunoscut standard din lume pentru sistemele de management al securității informațiilor (ISMS). Acest standard oferă companiilor de orice dimensiune și din toate sectoarele de activitate îndrumări pentru stabilirea, implementarea, întreținerea și îmbunătățirea continuă a unui sistem de management al securității informațiilor. Conformitatea cu ISO 27001 înseamnă că o organizație sau o afacere a implementat un sistem de gestionare a riscurilor legate de securitatea datelor deținute sau gestionate de companie și că acest sistem respectă toate cele mai bune practici și principii stabilite în acest standard internațional.
SOC 1 – Tip 2 Rapoarte care se referă la controalele interne efectuate asupra sistemelor de raportare financiară
Aceste rapoarte, redactate conform AT-C secțiunea 320 (Raport asupra unei analize a controalelor în cadrul unei organizații de servicii relevantă pentru controlul intern al entităților utilizatoare privind raportarea financiară), au rolul specific de a răspunde nevoilor entităților care folosesc organizații de servicii (entitățile utilizatoare) și celor ale experților contabili care auditează situațiile financiare ale entităților utilizatoare pentru a evalua efectul controalelor desfășurate de organizațiile de servicii asupra situațiilor financiare ale entităților utilizatoare.
SOC 2 – Tip 2 Raport referitor la securitate, disponibilitate, integritate și confidențialitate
Aceste rapoarte au rolul de a răspunde unei game largi de utilizatori care au nevoie de informații detaliate și de asigurări privind controalele referitoare la securitate, disponibilitate și integritatea prelucrării aferentă sistemelor folosite de o organizație de servicii pentru a prelucra datele utilizatorilor, precum și la confidențialitatea informațiilor prelucrate de aceste sisteme. Aceste rapoarte pot să îndeplinească un rol hotărâtor pentru:
- Prezentarea generală a organizației
- Programele de gestionare a furnizorilor
- Procesele de gestionare a guvernanței corporative și a riscurilor
- Supraveghere de reglementare
Standardul de securitate a datelor din industria plăților cu cardul (PCI) – Validarea controalelor referitoare la datele titularului de card, pentru a reduce frauda cu cardurile de credit.
Creată în anul 2006 de Consiliul pentru standarde de securitate a datelor din industria plăților cu cardul, această certificare a fost stabilită inițial de rețelele American Express, Discover, JCB, MasterCard și Visa.
Principalul obiectiv al respectării PCI este acela de a garanta securitatea datelor sensibile în cadrul tranzacțiilor financiare pentru care se folosesc carduri în mediile virtuale.
Astfel, certificarea PCI DSS este obligatorie pentru toate companiile care prelucrează, stochează și partajează date privind cardul de credit și/sau de debit pe internet.
