Este obligatoriu ISO 27001?

Ai primit un RFP de la un client strain si printre cerinte apare „ISO 27001 certification required”. Sau ti-a scris un partener ca fara certificat nu mai prelungeste contractul. Situatia e din ce in ce mai frecventa in IT-ul romanesc.

Legal, ISO 27001 nu este obligatoriu in Romania. Nicio lege nu conditioneaza functionarea firmei de aceasta certificare. Practic insa, lipsa lui te scoate din cursa in mai multe situatii.

Cand devine ISO 27001 necesar?

Contracte IT outsourcing

Companiile din UE si SUA cer furnizorilor romani de software si procesare date sa aiba ISO 27001. E un filtru de preselectie. Fara certificat, nici nu ajungi la etapa de ofertare.

Conformitate NIS2

OUG 155/2024, completata prin Legea 124/2025, transpune Directiva NIS2 in Romania. Entitatile esentiale si importante (energie, transport, sanatate, infrastructura digitala, servicii financiare, furnizori IT) trebuie sa implementeze masuri de securitate cibernetica. ISO 27001 acopera aceste cerinte si demonstreaza conformitatea. Amenzile NIS2 ajung pana la 10.000.000 EUR sau 2% din cifra de afaceri globala.

Protectia datelor personale (GDPR)

GDPR cere masuri tehnice si organizatorice de protectie a datelor. ISO 27001 ofera exact cadrul asta. La un control ANSPDCP, un certificat valid arata ca ai implementat masurile necesare.

Licitatii publice IT

Documentatiile de atribuire pe SEAP pentru contracte de servicii IT, dezvoltare software sau administrare infrastructura cer frecvent ISO 27001 ca cerinta de calificare. Fara el, oferta e respinsa automat.

Ce risti fara ISO 27001?

  • Pierzi contracte cu clienti internationali
  • Nu poti participa la licitatii IT care il cer
  • Risc de amenzi NIS2 (pana la 10.000.000 EUR) daca esti entitate esentiala sau importanta
  • La un incident de securitate, lipsa unui sistem documentat agraveaza consecintele

Cat de repede il poti obtine?

Daca ai nevoie urgent (pentru un contract sau o licitatie), certificarea dureaza de la 3 zile lucratoare, cu costuri intre 1.500 si 2.500 lei + TVA. Exista furnizori care ofera certificare 100% online, cu proces accelerat si termen adaptat cerintelor tale (onlineiso.ro).