ISO/IEC 27001

Systém manažérstva bezpečnosti informácií (ISMS)

Integrovaný systém

Minimalizujte finančnú a časovú nákladovosť na posudzovanie systémov. Využite ponuku integrovaných systémov.

Zaistíme Vám všetky nutné činnosti spojené so získaním certifikátu podľa ČSN ISO/IEC 27001:2006. Táto norma špecifikuje požiadavky na systém manažérstva bezpečnosti informácií a organizácie týmto certifikátom môžu preukázať svoju schopnosť trvalo uplatňovať bezpečnostné opatrenia, chrániace informačné aktíva s cieľom poskytnúť istotu svojim partnerom o dostatočnej úrovni zabezpečenia informácií. Základná požiadavka: zaviesť, prevádzkovať, monitorovať, preskúmavať, udržovať a zlepšovať ISMS v súvislosti s rizikami činností organizácie.

Postup certifikácie

Na základe žiadosti a informácií z dotazníka vyhodnotíme stupeň pripravenosti žiadateľa k vykonaniu certifikácie. Formou dvojstupňového auditu vykonáme posúdenie dokumentovaných postupov a pravidiel (príručka ISMS, analýza rizík, Prehlásenie o aplikovateľnosti, postupy), na mieste posúdime rozsah a fungovanie ISMS a na záver posudzovanej organizácii oznámime výsledok posudzovania vrátane toho, či tím audítorov odporúča vydanie príslušného certifikátu. Spracujeme správu z posudzovania a predložíme ju posudzovanej organizácii. V prípade schválenia záverov výsledkov posudzovania uvedených v správe, vydáme príslušný certifikát. Podrobnejší postup procesu – viď podmienky vykonania certifikácie.

Čo prináša zavedenie ISMS v organizácii

zavedenie systémového prístupu do riadenia bezpečnosti informácií
podstatné zvýšenie dôveryhodnosti firmy a tým jednoduchšie prenikanie na nové trhy v EU
identifikácia rizík a nástroj pre ich elimináciu a riadenie
minimalizácia rizika ekonomických strát súvisiacich so zlyhaním informačnej techniky
minimalizácia rizika krádeže kritických podnikových informácií (know - how, dáta zákazníkov a pod.)
vytvorenie základu pre ďalšie zlepšovanie kvality služieb a tým úspech v konkurenčnom boji
vzájomne výhodné obchodné vzťahy