Hub de resurse
Ghiduri, template-uri, calculatoare, glosar și FAQ — gratuit, în limba română, pentru profesioniștii care implementează sau auditează ISMS și AIMS.
Lead Magnets · PDF gratuit
2 resurseArticole & Ghiduri
6 resurseGhid ISO 27001:2022 — clauzele 4-10 explicate
Manual practic pentru ofițeri ISMS — 12 min citire
Deschide
EU AI Act checklist pentru deployerii high-risk
Articolele 6, 9-15, 27, 50, 52 cu calendar până august 2026
Deschide
ISO 27001 vs ISO 42001 — diferențe și suprapuneri
Comparație tehnică + comercială cu logica bundle-ului
Deschide
Bias monitoring — 5 metrici esențiale pentru MLOps
Demographic Parity, Equal Opportunity, PSI, Adversarial Robustness
Deschide
Calculatorul real al implementării ISO 27001
Manual vs platformă, an 1-3, cu numere concrete
Deschide
Amenzi GDPR vs investiție ISO 27001 — analiză CFO
ANSPDCP amenzi reale vs cost certificare
Deschide
Calculatoare & Quiz
3 resurse FAQ
Întrebări frecvente
Care e diferența între ISO 27001 și ISO 42001?
ISO 27001 acoperă securitatea informației în general (acces, criptare, audit). ISO 42001 acoperă specific managementul AI: bias, model drift, human oversight, AI Impact Assessments. Sunt complementare — multe organizații au nevoie de ambele.
Ce este EU AI Act și când intră în vigoare?
Regulamentul UE 2024/1689. Practici prohibite: februarie 2025. Obligații GPAI: august 2025. High-risk obligations: 1 august 2026. Amenzi până la 35M EUR sau 7% din cifra globală.
Sunt obligat să certific dacă fac AI?
Nu este obligatoriu să fii certificat ISO 42001, dar EU AI Act impune obligații concrete pentru deployerii high-risk (AIA, oversight, transparență). ISO 42001 este modul oficial de a demonstra conformitatea.
Care sunt amenzile GDPR pentru lipsa măsurilor de securitate?
ANSPDCP a aplicat amenzi între 100K și 2M EUR pentru lipsa „măsurilor tehnice și organizatorice adecvate" cerute de Art. 32 GDPR. ISO 27001 demonstrează aceste măsuri.
Cât durează certificarea ISO 27001?
Cu implementare manuală: 9-12 luni. Cu platforma noastră + program de certificare: 90 de zile garantat.
De cine este recunoscută certificarea?
Organisme acreditate IAF: BSI, TÜV, DNV, Bureau Veritas, AFNOR. Certificarea este recunoscută la nivel global.
Glosar
Termeni esențiali
Acronime și termeni care apar frecvent în ISO 27001 + ISO 42001.
- AIMS
- AI Management System — sistemul de management al inteligenței artificiale conform ISO 42001
- AIA
- AI Impact Assessment — evaluarea impactului unui sistem AI asupra indivizilor și grupurilor
- Anexa A
- Lista de controale (93 pentru 27002, 39 pentru 42001) atașată standardului
- CAR
- Corrective Action Request — cerere de acțiune corectivă la audit intern
- DPA
- Data Processing Agreement — acord cu un procesator de date conform GDPR Art. 28
- FRIA
- Fundamental Rights Impact Assessment — evaluare obligatorie EU AI Act Art. 27
- IAF
- International Accreditation Forum — organismul global de acreditare a certificatorilor
- ISMS
- Information Security Management System — sistemul de management al securității informației
- Lead Auditor
- Auditor șef cu calificare ISO 27001 / 42001 acreditată
- NIS2
- Directiva UE 2022/2555 privind securitatea rețelelor și sistemelor informatice
- SoA
- Statement of Applicability — declarația care arată ce controale Anexa A sunt aplicabile