Certifikace systému managementu bezpečnosti informací (ISMS) dle ISO/IEC 27001
ISO/IEC 27001 je přední mezinárodní norma pro řízení bezpečnosti informací. Organizace po celém světě implementují a udržují systémy řízení bezpečnosti informací (ISMS) podle normy ISO 27001, aby zajistily bezpečnost klíčových informačních aktiv. Tato norma určuje proces řízení rizik a zahrnuje osoby, postupy a IT systémy, čímž poskytuje holistický přístup k informační bezpečnosti.
Certifikátem ISO/IEC 27001 dáváte svým zákazníkům, obchodním partnerům či úřadům jasný vzkaz, že ISMS (Information Security Management System) je ve vaší organizaci na vysoké úrovni a informace jsou dostatečně chráněny před ztrátou, zneužitím i narušením důvěry.
INFORMATION SAFETY MANAGEMENT SYSTEMS – ISMS
Vzhledem k neustále se zvyšujícím nárokům zákazníků na bezpečnost informací v organizacích byla zpracována norma pro systém řízení bezpečnosti informací ISO/IEC 27001.
Kritéria pro správné fungování systému řízení bezpečnosti informací popisuje kmenová norma:
EN ISO/IEC 27002 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Opatření informační bezpečnosti
Certifikace dle tohoto standardu zpravidla probíhá i formou periodických na sebe navazujících situačních auditů, které jsou pro organizaci zároveň možností k učesání systému a příležitostí ke zlepšení , zejména v těchto oblastech:
- Řízení informačních rizik
- Analýza hodnoty vlastního majetku v oblasti informačních technologií
-
Analýza rizik ve vztahu k informacím
Postup certifikace ISO/IEC 27001
Na základě žádosti a informací z dotazníku vyhodnotíme stupeň připravenosti žadatele k provedení certifikačního auditu. Provedeme posouzení dokumentovaných postupů a pravidel (dokumentace klienta).