ISO/IEC 27001 – Systém riadenia bezpečnosti informácií

Systém managementu bezpečnosti informací (ISMS)

Zajistíme Vám veškeré nutné činnosti spojené se získáním certifikátu dle ČSN ISO/IEC 27001:2014. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací a organizace tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací. Základní požadavek: ustavit, zavést, provozovat, monitorovat, přezkoumávat, udržovat a zlepšovat ISMS v souvislosti s riziky činností organizace.

Na základě žádosti a informací z dotazníku vyhodnotíme stupeň připravenosti žadatele k provedení certifikace. Formou dvoustupňového auditu provedeme posouzení dokumentovaných postupů a pravidel (příručka ISMS, analýza rizik, Prohlášení o aplikovatelnosti, postupy), na místě posoudíme rozsah a fungování ISMS a na závěr posuzované organizaci sdělíme výsledek posuzování včetně toho, zda tým auditorů doporučuje vydání příslušného certifikátu. Zpracujeme zprávu z posuzování a předložíme ji posuzované organizaci. V případě schválení závěrů výsledků posuzování uvedených ve zprávě, vydáme příslušný certifikát.

Přínosy:

• zavedení systémového přístupu do řízení bezpečnosti informací
• podstatné zvýšení důvěryhodnosti firmy a tím snadnější pronikání na nové trhy v EU
• identifikace rizik a nástroj pro jejich eliminaci a řízení
• minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky
• minimalizace rizika odcizení kritických podnikových informací (know - how, data zákazníků apod.)
• vytvoření základu pro další zlepšování kvality služeb a tím úspěch v konkurenčním boji