ISO 27001 informační bezpečnosti Certification | NQA

ISO 27001:2013 je mezinárodní norma pro informační systémy a řízení bezpečnosti informací (ISMS).

S čím Vám norma pomůže?

Zajištění důvěry zákazníků; ochrana majetku a dat; vytvoření bezpečnostní IT politiky a kybernetické bezpečnostní strategie; systém havarijního řízení IT; zmírňování následků škodlivého softwaru; prevence ztrát dat a narušení bezpečnosti osobních údajů; plnění legislativních požadavků. 

CO JE ISO 27001?

ISO 27001 je mezinárodní norma pro systémy managementu bezpečnosti informací (ISMS).
Zahrnuje základní normy: ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky  a  ČSN ISO/IEC 27002:2005 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací.

ISO 27001 poskytuje soubor požadavků a pravidel pro vytvoření systému ISMS, který umožní organizaci zajistit účinná  bezpečnostní opatření k ochraně svých informací a dat.

Současně ISMS bude zabezpečovat neustálou dostupnost, důvěrnost a integritu  vlastních informací a informací zúčastněných stran, včetně dodržování legislativních požadavků v oblasti IT.

Norma ISO 27001 je použitelná pro jakoukoliv organizaci, kde zneužití, poškození nebo ztráta vlastních či klientových dat by vedla k velkým škodám. Zvlášť významná norma je pro organizace, které spravují informace a musejí prokázat, jak bezpečně je s těmito informacemi zacházeno, jak jsou zpracovávány, řízeny a distribuovány.

ISO 27001 je strukturována tak, aby byla kompatibilní s jinými systémy pro správu standardů jako je ISO 9001, ISO 14001 a je zcela nezávislá na jakékoli IT platformě.

Co je to ISMS?

ISMS je systémový přístup k řízení citlivých firemních informací tak, aby zůstaly v bezpečí. Součástí tohoto systému je aplikace procesu řízení rizik pro řízení lidí, pracovních procesů a IT systémů.
Tento systémový přístup může organizacím všech velikostí v jakémkoli průmyslu pomoci udržet si obchodní informace a aktiva v bezpečí.

Je ISO 27001 pro nás to pravé?

ISO 27001 je správná pro vaši organizaci, pokud budete potřebovat důkazy nebo jistotu, že Vaším nejdůležitějším aktivem je bezpečnost a ochrana dat před zneužitím, poškozením a proti ztrátě a různým formám počítačové kriminality.

Certifikace ISO 27001 je ideální odezvou na požadavky legislativy a potenciální hrozby, jako jsou počítačová kriminalita, vandalismus, terorismus, požáry, zneužití informací, odcizení dat nebo virové útoky. Prostřednictvím certifikace ISO 27001 dáte svým zákazníkům jistotu, že jejich informace jsou chráněny a jsou důvěrné.

JAKÉ JSOU VÝHODY ISO 27001?

  • Spokojenost a důvěra zákazníků. Dát zákazníkům jistotu, že jejich osobní údaje jsou chráněny a jsou v bezpečí.
  • Kontinuita a nepřetržitost v podnikání.
  • Dodržování právních předpisů. Lepší pochopení legislativních a regulačních požadavků, které ovlivňují Vaši organizaci a Vaše zákazníky.
  • Lepší řízení rizik. Zajistěte, aby záznamy o zákaznících, finanční informace a duševní vlastnictví byly chráněny před ztrátou, odcizením a poškozením prostřednictvím systému ISMS.
  • Lepší vztahy se zainteresovanými stranami. Zlepšit vnímání Vaší organizace zaměstnanci, zákazníky a dodavateli.
  • Ověření ISMS nezávislou autoritou znamená pro organizaci navození vzájemné důvěry v obchodních vztazích.
  • Schopnost získat více obchodních příležitosti, certifikace otevírá dveře k novým zakázkám.

JAKÝ JE CERTIFIKAČNÍ PROCES ISO 27001?

Pokud uvažujete o certifikaci podle ISO 27001, nechejte si vypracovat cenovou nabídku. Vyplněním formuláře  ISO 27001 Quote Request Form nám poskytnete informace o Vaší organizaci, abychom Vám mohli přesně definovat rozsah certifikační oblasti a mohli sestavit cenovou nabídku certifikace.

Certifikaci podle normy ISO 207001 provádí certifikační společnost NQA. Certifikační postup se skládá ze dvou povinných návštěv, které tvoří certifikační audit a po jeho úspěšném absolvování bude vydán Certifikát - Osvědčení o auditu. Upozorňujeme, že musíte být schopni prokázat, že Váš systém řízení je plně funkční minimálně po dobu tří měsíců a byl předmětem přezkoumání vedením a prošel interním auditem.

Certifikát ISO 27001 je vydán certifikační společností NQA a je udržován prostřednictvím programu ročních dohledových auditů v následujících dvou letech. Po uplynutí tříletého období musí být certifikát obnoven re-certifikačním auditem.

Pro další informace o fázích auditu  klikněte zde.

DALŠÍ KROKY

ISO 27001 Kurzy - Máme experty a ISMS lektory, kteří poskytují informace a výcvik k zavedení ISMS ve Vaši organizaci.

Rozdílová analýza (Gap Analysis) - pomůžeme vám provést analýzu nedostatků v ISMS, které vám pomohou určit pravděpodobnou zátěž a časový plán pro zavedení ISMS s cílem získání certifikace podle ISO 27001. Rozdílovou analýzu můžete použít k plánování implementace nebo posoudit kroky implementace s vaším konzultantem.

Konzultace - certifikační společnost neposkytuje poradenství, ale můžeme vám pomoci s výběrem odborného poradce z NQA Associate rejstříku poradců.

KONTAKTUJTE NÁS

Poradíme vám, jak dosáhnout certifikace, navrhneme související školení, užitečné zdroje a najdeme odborného kvalifikovaného poradce.

Kontaktujte naše obchodní poradce na +420 603 539 628 nebo použijte náš kontaktní formulář.

Potřebujete cenovou nabídku?

Nebo volejte na +420 603 539 628