Certificări și Standarde

Platforma SSM.ro deține certificarea ISO/IEC 27001 pentru sistemul propriu de management al securității informației și se bazează, în plus, pe furnizori de infrastructură certificați.

Certificarea SSM.ro — ISO/IEC 27001

SSM.ro deține certificarea ISO/IEC 27001, standardul internațional pentru Sistemul de Management al Securității Informației (SMSI / ISMS). Certificarea confirmă că SSM.ro operează un sistem de management documentat și auditat independent, care acoperă:

• Politici și obiective de securitate a informației
• Evaluarea și tratarea riscurilor (vezi Managementul Riscurilor)
• Controale de securitate conform Anexei A (control acces, criptare, operațiuni, furnizori, incidente, continuitate)
• Monitorizare, audit intern și îmbunătățire continuă

Certificatul, domeniul de aplicare (scope) și Declarația de Aplicabilitate (SoA) sunt disponibile clienților și auditorilor la cerere — vezi Rapoarte Disponibile Clienților.

Certificări moștenite de la furnizori

Infrastructura subiacentă beneficiază de certificările furnizorilor managed:

Aceste certificări acoperă straturile de infrastructură și platformă pe care rulează SSM.ro.

Controale implementate

Pe lângă certificarea ISO/IEC 27001, SSM.ro aliniază controalele proprii și la criteriile SOC 2 (securitate, disponibilitate, confidențialitate). Controalele cheie includ:

• Control acces RBAC și izolare tenant
• Criptare în tranzit și la repaus
• Managementul riscurilor și al vulnerabilităților
• Backup, continuitate și răspuns la incidente
• Trail de audit tamper-evident pentru semnături

Semnătură electronică calificată

Semnăturile sunt emise prin furnizorul de semnătură electronică de încredere, calificat (QTSP) conform Regulamentului eIDAS (UE 910/2014) — semnăturile produse sunt semnături electronice calificate cu valabilitate juridică.