În perioada 24–28 noiembrie 2025, s-a desfășurat o nouă misiune Twinning privind evaluarea conformității infrastructurii și spațiilor AIPA cu cerințele standardului ISO/IEC 27001. Activitatea a fost facilitată de un expert internațional în securitatea informațiilor, alături de echipa de specialiști AIPA din domeniul dezvoltării instituționale, managementului calității, audit intern și alte direcții de profil relevante.
Scopul principal al misiunii a fost de a evalua nivelul actual de conformitate cu standardul ISO:27001, identificarea riscurilor și neconformităților și elaborarea recomandărilor și a unui plan preliminar de acțiuni necesare pentru alinierea deplină la cerințele standardului.
Pe parcursul celor cinci zile, agenda misiunii a inclus diferite ateliere, sesiuni de instruire, discuții tehnice și evaluări tematice, structurate astfel:
- introducere în activitățile ARIB, prezentarea situației actuale AIPA și analiza proceselor de securitate a informațiilor
- discuții privind contextul organizațional, roluri și responsabilități, guvernanță, politici și evaluarea riscurilor
- evaluarea domeniilor de suport cum ar fi resurse, competențe, comunicare, conștientizare, documentație și controlul operațional al măsurilor de securitate
- analiza performanței, audit intern, neconformități, acțiuni corective și evaluarea controalelor de securitate la nivel operațional și managerial.
Recomandările s-au axat pe actualizarea și consolidarea cadrului documentar privind securitatea informațiilor, îmbunătățirea proceselor de evaluare și tratare a riscurilor cât și planificarea etapizată a conformării complete cu ISO:27001.
În încheiere, expertul a subliniat importanța menținerii în cadrul Agenției a unei subdiviziuni separate cu specialiști în sisteme informaționale, dar și motivarea financiară a potențialilor angajați ai acestui domeniu, fără de care, implementarea standardelor IT și respectiv, realizare condițiilor de acreditare a AIPA, riscă să fie compromis.
