ISO/IEC 27001

Systém managementu bezpečnosti informací (ISMS)

Integrovaný systém

Minimalizujte finanční a časovou nákladovost na posuzování systémů. Využijte nabídky integrovaných systémů.

Zajistíme Vám veškeré nutné činnosti spojené se získáním certifikátu dle ČSN EN ISO/IEC 27001:2014. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací a organizace tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací. Základní požadavek: ustavit, zavést, provozovat, monitorovat, přezkoumávat, udržovat a zlepšovat ISMS v souvislosti s riziky činností organizace.

Postup certifikace ISO/IEC 27001

Na základě žádosti a informací z dotazníku vyhodnotíme stupeň připravenosti žadatele k provedení certifikace. Formou dvoustupňového auditu provedeme posouzení dokumentovaných postupů a pravidel (příručka ISMS, analýza rizik, Prohlášení o aplikovatelnosti, postupy), na místě posoudíme rozsah a fungování ISMS a na závěr posuzované organizaci sdělíme výsledek posuzování včetně toho, zda tým auditorů doporučuje vydání příslušného certifikátu. Zpracujeme zprávu z posuzování a předložíme ji posuzované organizaci. V případě schválení závěrů výsledků posuzování uvedených ve zprávě, vydáme příslušný certifikát. Podrobnější popis procesu viz základní informace.

Co přináší zavedení ISMS v organizaci

zavedení systémového přístupu do řízení bezpečnosti informací
podstatné zvýšení důvěryhodnosti firmy a tím snadnější pronikání na nové trhy v EU
identifikace rizik a nástroj pro jejich eliminaci a řízení
minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky
minimalizace rizika odcizení kritických podnikových informací (know - how, data zákazníků apod.)
vytvoření základu pro další zlepšování kvality služeb a tím úspěch v konkurenčním boji
vzájemně výhodné obchodní vztahy

Ke stažení