ISO / IEC 27001

Większość przedsiębiorstwa opiera swe działania na systemach informacji wspierających kluczowe decyzje podejmowania w firmach. Zależność ta niesie ze sobą niestety coraz liczniejsze zagrożenia dotyczące ochrony informacji - włamanie do systemów, utrata danych wewnętrznych, naruszenia poufności, a nawet terroryzm. Te coraz bardziej wyszukane ataki mogą pochodzić z różnych źródeł - osób prywatnych, niezależnych organizacji, jak również zagranicznych tajnych agencji. W przypadku powodzenia takich ataków, firmie grozi utrata istotnych informacji lub uszkodzenia systemu i dokumentów, nie wspominając o finansowych reperkusjach i utracie zaufania klientów.

CZYM JEST NORMA ISO 27001?

ISO/IEC 27001 nie ma zastosowania we wszelkiego rodzaju organizacjach i określa wymagania dla ustanowienia, wdrożenia, monitorowania i doskonalenia systemu zarządzania bezpieczeństwem informacji (ISMS - Information Security Management System). ISO/IEC 27001 podobnie do innych znanych systemów zarządzania opiera się na cyklu PDCA (Plan-Do-Check-Akt) służącym poprawie procesów.

JAK CERTYFIKACJA ISO 27001 MOŻE POMÓC?

System zarządzania bezpieczeństwem informacji zgodny z ISO/IEC 27001 pozwala chronić Państwa ifnormacje przed ich utratą, ujawnieniem czy kradzieżą. W obecnych czasach zakłócenia procesów, utrata ciągłości działania naraża firmę na duże straty finansowe. ISO/IEC 27001 proponuje uporządkowany i dobrze zorganizowany nadzór zapewniający integralność, poufność, dostępność oraz bezpieczeństwo Państwa informacji.

PROCES CERTYFIKACJI

1. Audit etap 1: ocena gotowości do certyfikacji.
2. Audit etap 2: pełna ocena systemu zarządzania.
3. Wdrożenie działań korygujących przez Państwa organizację w celu usunięcia przyczyn źródłowych niezgodności zidentyfikowanych podczas auditu.
4. Wystawienie certyfikatu ISO/IEC 27001.
5. Coroczne audity nadzoru w celu utrzymania certyfikatu.

JAK MOŻEMY POMÓC?

TÜV SÜD posiada niezbędne akredytacje do prowadzenia certyfikacji zintegrowanych systemów zarządzania. Zapewniamy w ten sposób profesjonalny proces certyfikacji ISO/IEC 27001 zgodny z międzynarodowymi wytycznymi i standardami.

Ponadto, nasi auditorzy są zobowiązani do przestrzegania ścisłego kodeksu auditora, co zapewnia niezależności i bezstronność. Dzięki dużemu doświadczeniu w różnych branżach, auditorzy TÜV SÜD mogą wspierać Twoją organizację w osiągnięciu pożądanego poziomu bezpieczeństwa informacji.