ISO/IEC 27001

Systém managementu bezpečnosti informací (ISMS)

Poptávka

Nechte si od nás vypracovat nezávaznou kalkulaci na provedení certifikačníhou auditu.

Zajistíme Vám veškeré nutné činnosti spojené se získáním certifikátu dle ČSN ISO/IEC 27001:2006. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací a organizace tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací. Základní požadavek: ustavit, zavést, provozovat, monitorovat, přezkoumávat, udržovat a zlepšovat ISMS v souvislosti s riziky činností organizace.

Postup certifikace ISO/IEC 27001

Na základě žádosti a informací z dotazníku vyhodnotíme stupeň připravenosti žadatele k provedení certifikace. Formou dvoustupňového auditu provedeme posouzení dokumentovaných postupů a pravidel (příručka ISMS, analýza rizik, Prohlášení o aplikovatelnosti, postupy), na místě posoudíme rozsah a fungování ISMS a na závěr posuzované organizaci sdělíme výsledek posuzování včetně toho, zda tým auditorů doporučuje vydání příslušného certifikátu. Zpracujeme zprávu z posuzování a předložíme ji posuzované organizaci. V případě schválení závěrů výsledků posuzování uvedených ve zprávě, vydáme příslušný certifikát. Podrobnější popis procesu viz podmínky provedení.

Co přináší zavedení ISMS v organizaci

zavedení systémového přístupu do řízení bezpečnosti informací
podstatné zvýšení důvěryhodnosti firmy a tím snadnější pronikání na nové trhy v EU
identifikace rizik a nástroj pro jejich eliminaci a řízení
minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky
minimalizace rizika odcizení kritických podnikových informací (know - how, data zákazníků apod.)
vytvoření základu pro další zlepšování kvality služeb a tím úspěch v konkurenčním boji
vzájemně výhodné obchodní vztahy

Ke stažení

Žádost o certifikaci (MS Word)
Dotazník k certifikaci ISMS (MS Word)