CERTYFIKACJA SYSTEMÓW ZARZĄDZANIASystemy zarządzania
ISO/IEC 27001
TÜV PROFiCERT Procedura certyfikacji - ISO/IEC 27001
System zarządzania bezpieczeństwem informacji (ZSBI) to od lat standard w działalności wielu organizacji, który stanowi fundament w zabezpieczeniu aktywów firmy. Dzięki swojej uniwersalnej strukturze, norma ISO/IEC 27001 może być implementowana i certyfikowana na dowolnym gruncie organizacyjnym.
>>>
Do najczęstszych zdarzeń mających znamiona naruszenia bezpieczeństwa należą; świadome działania zmierzające do pozyskania danych, plików, dostępu do baz danych (aplikacji), dokumentów drukowanych (umowy, pisma, plany, projekty), nośników danych (dysków twardych, optycznych, taśm magnetycznych), e-maili oraz szeroko rozumianej wiedzy (know-how).
Każda z tych informacji stanowi konkretną wartość/potencjalną stratę dla organizacji (wartość bezpośrednia – strata finansowa, wartość pośrednia – ryzyko/skutki prawne).
Poprawnie wdrożony i certyfikowany system zarządzania bezpieczeństwem informacji wg ISO/IEC 27001 pomaga w ochronie zasobów informacji organizacji. To podstawowy argument, który pokrywa się z licznymi wymaganiami prawnymi, takimi jak; np.: ochrona danych osobowych (RODO).
Co jest badane i oceniane w trakcie auditu?
W celu pomyślnej certyfikacji zgodnie z normą ISO/IEC 27001 nalezy spełnić poniższe wymagania dotyczące dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI):
zdefiniowanie wartości / Polityka bezpieczeństwa (Security Policy),
określenie zakresu SZBI, procedur i metod postępowania,
dokumentacja i systematycznej analizy ryzyka,
deklaracja stosowania normy ISO/IEC 27001.
Aby uzyskać szczegółowe informacje na temat wymagań ISO/IEC 27001, zapraszamy do zapoznania
się z aktualną wersją standardu.
>>>
Jak długo ważny jest certyfikat?
Po pozytywnym zakończeniu procedury certyfikacyjnej przyznawany jest certyfikat TÜV PROFiCERT
ISO/IEC 27001, który jest ważny w okresie 3 lat i podlega corocznym auditom nadzoru.