Companiile de telecomunicatii din Romania au nevoie de ISO 27001 pentru securitatea informatiei si, in multe cazuri, de ISO 9001 pentru managementul calitatii. Presiunea vine din doua directii: legislatia nationala (NIS2, ANCOM) si cerintele contractuale ale clientilor enterprise.
Ce standarde ISO are nevoie un operator telecom?
Depinde de ce servicii oferi si cui vinzi.
Daca oferi acces la internet, telefonie fixa sau mobila si ai retea proprie, esti furnizor de retele publice de comunicatii electronice. ANCOM te obliga sa ai masuri de securitate implementate (Legea 198/2022). ISO 27001 acopera exact acest tip de cerinte: politici de securitate, gestionarea riscurilor, controlul accesului, raspuns la incidente.
Daca oferi si servicii catre companii mari sau institutii publice, ISO 9001 apare frecvent ca cerinta in contracte si licitatii SEAP.
Daca ai peste 50 de angajati sau cifra de afaceri peste 10 milioane EUR, intri sub incidenta NIS2 (OUG 155/2024, aprobata prin Legea 124/2025). In acest caz, ISO 27001 nu e doar un avantaj comercial, ci si un framework recomandat pentru conformitate.
Iata ce combinatie se potriveste in functie de situatia ta:
- Sub 10 angajati, servicii locale: ISO 9001 e suficient pentru licitatii. ISO 27001 e optional, dar util.
- 10-50 angajati, clienti B2B: ISO 27001 + ISO 9001 recomandate impreuna.
- Peste 50 de angajati sau 10 mil. EUR cifra de afaceri: ISO 27001 aproape obligatoriu (NIS2). ISO 9001 necesar pentru contracte publice.
De ce conteaza NIS2 pentru companiile telecom?
Romania a transpus Directiva NIS2 prin OUG 155/2024, consolidata de Legea 124/2025. Operatorii de infrastructura digitala, inclusiv cei de telecomunicatii, sunt clasificati ca entitati esentiale sau importante.
Amenzile sunt substantiale: pana la 10 milioane EUR sau 2% din cifra de afaceri globala pentru entitatile esentiale. Sub NIS1, in Romania erau acoperite aproximativ 1.000 de entitati. Sub NIS2, numarul depaseste 6.000.
Obligatiile principale:
- Evaluare de riscuri si masuri de securitate proportionale
- Raportarea incidentelor semnificative catre DNSC (24 ore notificare initiala, 72 ore raport complet)
- Instruire obligatorie in securitate cibernetica, inclusiv la nivel de conducere
- Inregistrare pe platformanis2.ro
ISO 27001 nu garanteaza conformitate NIS2 completa, dar structureaza exact cerintele pe care le verifica DNSC: politici de securitate, gestionare incidente, audit intern, continuitatea activitatii. Citeste ghidul complet ISO 27001 si NIS2 pentru detalii.
Ce obligatii de securitate impune ANCOM operatorilor telecom?
Legea 198/2022 transpune Codul european al comunicatiilor electronice si impune operatorilor de retele publice de comunicatii obligatii specifice de securitate.
Concret, trebuie sa implementezi masuri tehnice si organizatorice pentru gestionarea riscurilor de securitate a retelelor si serviciilor. Incidentele cu impact semnificativ (peste 5.000 de conexiuni afectate timp de cel putin 60 de minute) se raporteaza catre ANCOM.
Daca ai cel putin 100.000 de conexiuni, transmiti anual catre ANCOM masurile de securitate implementate (termen: 10 februarie). Aceste masuri se reevalueaza cel putin o data pe an.
Un operator telecom din Cluj cu 25 de angajati si 35.000 de conexiuni active vrea sa participe la o licitatie SEAP de 180.000 lei pentru servicii de internet la o institutie publica. Licitatia cere ISO 9001 si prefera ISO 27001. Pachetul de 2 standarde costa 2.800-4.000 lei + TVA, procesul se face online, certificatele se emit in 5 zile lucratoare. Depune DUAE cu certificatele mentionate si intra pe lista scurta.
Cat costa certificarea ISO pentru o firma de telecomunicatii?
| Pachet | Cost certificare | Reinnoire anuala |
|---|---|---|
| ISO 27001 (1 standard) | 1.500-2.500 lei + TVA | 800-1.500 lei |
| ISO 27001 + ISO 9001 (2 standarde) | 2.800-4.000 lei + TVA | 1.400-2.000 lei |
| ISO 27001 + ISO 9001 + ISO 14001 (3 standarde) | 3.500-5.000 lei + TVA | 1.800-2.500 lei |
Pachetul de 2 standarde (ISO 27001 + ISO 9001) este cel mai frecvent pentru telecom. Economisesti 20-30% fata de doua certificari separate. ISO 14001 se adauga daca ai infrastructura fizica (turnuri, centre de date) si participi la licitatii de constructii retele.
Peste 2.500 de companii din Romania au obtinut certificarea online, cu preturi intre 1.500 si 2.500 lei + TVA pe standard. Detalii la onlineiso.ro.
Ce greseala fac operatorii telecom la certificare?
Multi operatori trateaza certificarea ISO ca pe o formalitate: cumpara documentatia, obtin certificatul si il pun pe site. La primul audit de supraveghere (dupa 12 luni), auditorii gasesc ca procedurile exista doar pe hartie. Certificatul poate fi suspendat, iar contractele care il cer ca cerinta devin vulnerabile.
Solutia e simpla: desemneaza un responsabil intern (sau un consultant extern) care se asigura ca procedurile se aplica. Revizuieste documentatia la fiecare schimbare de infrastructura sau personal. Un audit intern pe an, inainte de auditul de supraveghere, previne problemele. Citeste mai multe despre pregatirea pentru audit ISO.
Certificatul ISO e valabil 3 ani, cu audit de supraveghere anual. Daca activezi si in zona de securitate cibernetica, verifica periodic ca procedurile acopera si amenintarile noi, nu doar pe cele documentate initial.