Co je ISO 27001?
Norma ISO 27001: 2013 (známá také jako BS EN 27001: 2017) poskytuje rámec pro systémy řízení bezpečnosti informací (ISMS), který umožňuje zachování důvěrnosti, integrity a dostupnosti informací, jakož i dodržování právních předpisů. Certifikace ISO 27001 je zásadní pro ochranu vašich nejdůležitějších aktiv.
Implementace ISO 27001 je ideální odpovědí na požadavky zákazníků a zákonů, jako je GDPR a potenciální bezpečnostní hrozby včetně:
- Kybernetické zločiny
- Porušení osobních údajů
- Vandalismus / Terrorismus
- Požář / poškození
- Zneužití
- Krádež
- Virový útok
Norma ISO 27001 je rovněž strukturována tak, aby byla kompatibilní s jinými standardy systémů řízení, jako je ISO 9001 a je technologicky a prodejně neutrální, což znamená, že je zcela nezávislá na jakékoli platformě IT. Všichni členové organizace by měli být informováni o tom, co tato norma znamená a jak se uplatňuje v celé organizaci.
ISMS je systematický přístup k řízení citlivých informací o společnosti tak, aby zůstal bezpečný. Zahrnuje lidi, procesy a systémy IT aplikací procesu řízení rizik. Může pomoci organizacím jakékoli velikosti v rámci jakéhokoli odvětví udržet informace o podnikových informacích v bezpečí.
CONTACT US
Důvody pro zavedení
- Ochrana majetku
- Politika bezpečnosti
- Strategie kybernetické bezpečnosti
- Řízení IT
- Řízení incidentů
- Zmírnění ohrožení
- Snížení výpadku
- Prevence ztráty
- Porušení dat
- Seznam shod
- Systém řízení
- GDPR
Výhody certifikace ISO 27001
Spokojenost zákazníků
Poskytněte zákazníkům důvěru, že jejich osobní údaje / informace jsou chráněny a důvěrnost se zachovává po celou dobu.
Podnikejte s jistotou
Vyhněte se výpadkům při řízení rizik, dodržování zákonů a ostražitosti budoucích bezpečnostních problémů a obav.
Soulad s právními předpisy
Pochopte, jak zákonné a regulační požadavky ovlivňují vaši organizaci a její zákazníky, a zároveň snižte riziko stíhání a pokut.
Zlepšete management rizik
Zajistěte, aby záznamy o zákaznících, finanční informace a duševní vlastnictví byly chráněny před ztrátami, krádeží a škodami.
Osvědčená obchodní pověření
Nezávislé ověření dle globálně uznávaného průmyslovému standardu zní uznale.
Schopnost získat více obchodů
Zadávací specifikace výběrových řízení často vyžadují certifikaci jako podmínku dodávek, takže certifikace otevírá dveře novým příležitostem.
Globální uznání renomovaného dodavatele
Certifikace je mezinárodně uznávaná a akceptuje se v rámci celého dodavatelského řetězce a stanovuje referenční hodnoty pro dodavatele zdrojů.
Je ISO 27001 pro mě vhodné?
Je právě pro vás a vaši organizaci, pokud potřebujete důkazy nebo ujištění, že vaše nejdůležitější aktivum je chráněno před zneužitím, korupcí nebo ztrátou.
Certifikujeme organizace podle normy ISO 27001 v nejrůznějších oblastech, včetně Royal Mail Group, Smart Water Technology, Barcode Warehouse a the Northern Ireland Council for Curriculum, Examinations and Assessment.
"Certifikace ISO 27001 je široce uznávána a považujeme standard za obchodní nezbytnost." Smart Water
Co je ISMS?
ISMS je systematický přístup k řízení citlivých informací o společnostech tak, aby zůstaly bezpečné. Zahrnuje lidi, procesy a systémy IT pomocí aplikace procesu řízení rizik.
Může pomoci organizacím jakékoli velikosti v rámci jakéhokoli odvětví udržet informace o podnikových informacích v bezpečí.
GDPR a ISO 27001
Obecné nařízení o ochraně osobních údajů (GDPR) má mnohem rozsáhlejší působnost než předchozí zákon o ochraně osobních údajů (DPA) a bylo zavedeno, aby zůstalo v kontaktu s moderním digitálním prostředím. Nařízení poskytuje více práv jednotlivcům a vyžaduje, aby organizace vyvíjely definované politiky a postupy, a aby přijaly příslušné technické a organizační kontroly k ochraně osobních údajů.
GDPR se vztahuje na dva typy uživatelů, do kterých budeme bezpochyby patřit; kontrolory a zpracovatele. Stručně řečeno; kontrolor určuje, jak a proč jsou osobní údaje používány nebo zpracovávány, a zpracovatel jedná jménech kontrolorů, stejně jako mnoho organizací, které se spoléhají na služby poskytovatele IT služeb. Zpracovatelé mají více právních povinností v případě porušení, ale kontrolor je zodpovědný za to, že smlouvy se zpracovatelem jsou v souladu s GDPR.
Kroky k certifikaci
-
Krok 1
Vyplňte formulář žádosti, aby NQA získala informace o vaší společnost a požadavcích. Můžete to udělat buď vyplněním rychlého dotazníku online, nebo online formálního dotazníku žádosti o nabídku. Tyto informace použijeme k přesnému vymezení rozsahu auditu a návrhu certifikace
-
Krok 2
Jakmile odsouhlasíte náš návrh, budou pro vás rezervovány termíny dvou auditů u NQA auditora. Tyto audity se skládají ze dvou povinných návštěv, které tvoří počáteční certifikační audit. Vezměte prosím na vědomí, že musíte být schopni prokázat, že váš systém řízení byl plně funkční po dobu nejméně tří měsíců a byl předmětem pžezkoumání managementu a celého cyklu interních auditů.
-
Krok 3
Po úspěšném počátečním auditu je vydáno rozhodnutí o certifikaci a pokud je kladné, vydá NQA certifikát na požadovaný standard. Získáte tištěnou a elektronickou kopii certifikátu. Certifikát je platný po dobu tří let a je udržován prostřednictvím programu ročních kontrolních auditů a tříletého recertifikačního auditu.