Systém informačně bezpečnosti podle ISO / IEC 27001 je část celkového systému řízení, založená na přístupu k riziku podniku, jejímž úkolem je zavést, implementovat, provozovat, monitorovat, revidovat, udržovat a zlepšovat informační bezpečnost.

ISO / IEC 27001 je samostatnou specifikací pro systémy managementu bezpečnosti informací (ISMS), ale zároveň je plně slučitelná s již zavedenými systémy managementu jakosti dle ISO 9001 nebo environmentálního managementu podle ISO 14001

PŘÍNOSY CERTIFIKACE PODLE ISO/IEC 27001:

  • Zavedení a nárůst využívání nových technologií zvýší vliv na bezpečnost a poskytování služeb pro všechny organizace bez ohledu na typ nebo velikost.
  • Prostřednictvím systematického přístupu zajišťuje kontinuitu podnikání a minimalizuje ztráty z podnikatelské činnosti, může být rozhodující pro definování hodnot.
  • Zlepšuje porozumění obchodních aspektů, dává Vám jistotu, že investice do bezpečnosti informací byly nasměrovány efektivně.
  • Nezávisle potvrzuje, že vaše organizační rizika jsou náležitě označeny prostřednictvím posuzování obchodních rizik.
  • Pravidelné hodnocení procesů Vám pomůže zvýšit efektivitu podnikání, zlepšuje pojištění odpovědnosti a neustále sleduje Váš výkon.
  • Nejvíc ze všeho Vám přináší důvěryhodnost, motivuje vedení a také můžete podpořit pocit bezpečí směrem k Vašim zákazníkům.

ISO/IEC 27001 – požadavky. Certifikát ISO/IEC 27001 – certifikát informační bezpečnosti

Mezinárodní norma ISO/IEC 27001 specifikuje požadavky na vytvoření, zavedení, údržbu a stálé zlepšování systému řízení informační bezpečnosti v kontextu organizace. Norma ISO/IEC 27001 obsahuje také požadavky na posouzení a ošetření rizik informační bezpečnosti přizpůsobených potřebám organizace.

Požadavky vymezené v mezinárodní normě ISO/IEC 27001 jsou obecné a jsou určeny pro všechny organizace bez rozdílu typu, velikosti nebo původu. Systém informační bezpečnosti podle ISO/IEC 27001 je část celkového systému řízení, založená na přístupu k riziku podniku, jejímž úkolem je zavést, implementovat, provozovat, monitorovat, revidovat, udržovat a zlepšovat informační bezpečnost.

Informační bezpečnost je více než informační technologie. Systém managementu informační bezpečnosti umožní organizaci přiměřeně zacházet se svými informacemi a chránit je před nechtěným unikem.

Certifikační audit ISO/IEC 27001 provádějí akreditované certifikační orgány.

Při realizaci certifikačního auditu podle ISO/IEC 27001 se certifikační orgány řídí vlastními metodikami, které jsou v souladu s platným certifikačním schématem. Certifikační audit ISMS trvá v závislosti na velikosti společnosti a rozsahu ISMS od jednoho po tři, případně i více dní

Po úspěšné certifikaci ISMS, která končí vydáním certifikátu s platností 3 roky, pravidelně, jednou ročně probíhají tzn. dohledové audity.

Cena certifikátu ISO/IEC 27001? Cena certifikace ISO/IEC 27001? Jaká je cena certifikátu informační bezpečnosti?

Cena certifikace podle norem ISO se v zásadě liší v závislosti na počtu zaměstnanců, velikosti organizace a složitosti procesů. Některá organizace má dostatek času jiná potřebuje certifikát ISO takříkajíc „zítra“.

Cena „certifikace ISO/IEC 27001“ závisí také na tom, zda organizace má zájem o jeden systém nebo o integrovaný systém řízení (např. certifikát systému řízení jakosti podle ISO 9001 + systému environmentálního managementu podle ISO 14001 + systému řízení BOZP podle ISO 45001 + systém informační bezpečnosti ISO/IEC 27001 a podobně).

Pro expresní cenovou nabídku na certifikaci systému informační bezpečnosti prosím vyplňte rychlou žádost o expresní cenovou nabídku na certifikaci ISO, nebo nám napište na náš mail.