Mostárenská 1140/48 | 703 00 Ostrava-Vítkovice
Drobečková navigace

Úvod > ISO/IEC 27001 – Systém řízení bezpečnosti informací

ISO/IEC 27001 – Systém řízení bezpečnosti informací

Systém managementu bezpečnosti informací (ISMS)

Zajistíme Vám veškeré nutné činnosti spojené se získáním certifikátu dle ČSN ISO/IEC 27001:2014. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací a organizace tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací. Základní požadavek: ustavit, zavést, provozovat, monitorovat, přezkoumávat, udržovat a zlepšovat ISMS v souvislosti s riziky činností organizace.

Na základě žádosti a informací z dotazníku vyhodnotíme stupeň připravenosti žadatele k provedení certifikace. Formou dvoustupňového auditu provedeme posouzení dokumentovaných postupů a pravidel (příručka ISMS, analýza rizik, Prohlášení o aplikovatelnosti, postupy), na místě posoudíme rozsah a fungování ISMS a na závěr posuzované organizaci sdělíme výsledek posuzování včetně toho, zda tým auditorů doporučuje vydání příslušného certifikátu. Zpracujeme zprávu z posuzování a předložíme ji posuzované organizaci. V případě schválení závěrů výsledků posuzování uvedených ve zprávě, vydáme příslušný certifikát.

Přínosy:

  • zavedení systémového přístupu do řízení bezpečnosti informací
  • podstatné zvýšení důvěryhodnosti firmy a tím snadnější pronikání na nové trhy v EU
  • identifikace rizik a nástroj pro jejich eliminaci a řízení
  • minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky
  • minimalizace rizika odcizení kritických podnikových informací (know - how, data zákazníků apod.)
  • vytvoření základu pro další zlepšování kvality služeb a tím úspěch v konkurenčním boji