Menu
Lipová 433 | 721 00 Svinov, Ostrava
+420 722 231 115 | +420 602 382 120
| info@systemovecertifikace.cz
Česky English Deutsch Slovensky
Drobečková navigace

Úvod > ISO/IEC 27001 – Systém řízení bezpečnosti informací

ISO/IEC 27001 – Systém řízení bezpečnosti informací

Systém managementu bezpečnosti informací (ISMS)

Zajistíme Vám veškeré nutné činnosti spojené se získáním certifikátu dle ČSN ISO/IEC 27001:2014. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací a organizace tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací. Základní požadavek: ustavit, zavést, provozovat, monitorovat, přezkoumávat, udržovat a zlepšovat ISMS v souvislosti s riziky činností organizace.

Na základě žádosti a informací z dotazníku vyhodnotíme stupeň připravenosti žadatele k provedení certifikace. Formou dvoustupňového auditu provedeme posouzení dokumentovaných postupů a pravidel (příručka ISMS, analýza rizik, Prohlášení o aplikovatelnosti, postupy), na místě posoudíme rozsah a fungování ISMS a na závěr posuzované organizaci sdělíme výsledek posuzování včetně toho, zda tým auditorů doporučuje vydání příslušného certifikátu. Zpracujeme zprávu z posuzování a předložíme ji posuzované organizaci. V případě schválení závěrů výsledků posuzování uvedených ve zprávě, vydáme příslušný certifikát.

Dne 25. 10. 2022 byla publikována norma ISO/IEC 27001:2022 (EN ve schvalovacím procesu), která nahradila ISO/IEC 27001:2013. 

Přechodové období je v případě této normy tříleté, na přechod k nové verzi je stanoven čas do 31. 10. 2025. Od 1. 11. 2025 se tak audity budou provádět podle nové verze normy a certifikáty ISO/IEC 27001: 2013 budou neplatné.

V rámci nadcházejících recertifikačních či dozorových auditů tak musí dojít k přechodu na novou verzi ISO/IEC 27001:2022. U všech certifikovaných organizací jsme z hlediska akreditačních pravidel také povinni přidat minimálně 0,5 auditního dne k prověření aplikace změn ISO/IEC 27001: 2022.

Přínosy:

  • zavedení systémového přístupu do řízení bezpečnosti informací
  • podstatné zvýšení důvěryhodnosti firmy a tím snadnější pronikání na nové trhy v EU
  • identifikace rizik a nástroj pro jejich eliminaci a řízení
  • minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky
  • minimalizace rizika odcizení kritických podnikových informací (know - how, data zákazníků apod.)
  • vytvoření základu pro další zlepšování kvality služeb a tím úspěch v konkurenčním boji

Systémové certifikace s.r.o.

adresa
Lipová 433
721 00 Svinov, Ostrava

telefon email
+420 722 231 115
+420 602 382 120
info@systemovecertifikace.cz

Zobrazit na mapě
© 2024 Systémové certifikace s.r.o., Kontaktovat webmastera
ANTEE s.r.o. - Tvorba webových stránek, Redakční systém IPO