ISO 27001

CE ESTE ISO 27001?

ISO/IEC 27001 este principalul standard pentru sistemul de management al  securitatii informatiei (ISMS). Organizatiile implementeaza si mentin un ISMS pentru a:

• proteja datele esentiale pentru companie;
• reduce riscul si asigurarea unei operari stabile;
• oferi incredere partilor interesate si clientilor.

PROTEJATI DATELE VITALE PENTRU AFACEREA DVS. SI UTILIZATI EFICIENT RESURSELE

Standardul ISMS ofera cadrul pentru a ajuta companiile sa creasca nivelul de securitate a informatiei, imbunatatind in acelasi timp eficienta costurilor.

GESTIONATI RISCURILE PRIVIND SECURITATEA INFORMATIEI

Standardul ISO/IEC 27001 prezinta procesul de management al riscului care implica personal, procese si sisteme IT, oferind astfel o abordare holistica a securitatii informatiei. Videoclipul de mai jos ofera o introducere a principiilor gestionarii riscurilor in conformitate cu standardul ISMS si poate servi drept ghid pentru implementarea sistemului infosec.

ISO/IEC 27001 este un standard recunoscut la nivel international si este publicat de Organizatia Internationala pentru Standardizare (ISO) si de Comisia Electrotehnica Internationala (IEC). Standardul specifica cerintele pentru implementarea si mentinerea unui ISMS eficient, pentru a proteja fata de cauzele principale ale riscurilor de securitate a informatiei. Organizatiile care obtin certificarea ISO/IEC 27001 isi intaresc capacitatea de a se proteja impotriva atacurilor cibernetice si ajuta la prevenirea accesului nedorit la informatii sensibile sau confidentiale. Standardul ISO/IEC 27001 este destinat  tuturor tipurilor de informatii, indiferent de forma acestora.

TÜV SÜD ESTE PARTENERUL DVS. DE CERTIFICARE PENTRU SECURITATEA INFORMATIEI

Certificarea conform ISO/IEC 27001 poate reprezenta un pas important in eforturile unei organizatii de a-si proteja infrastructura IT si de a securiza datele digitalizate aflate in posesia sa.

Auditorii cu experienta ai TÜV SÜD detin competentele necesare pentru a efectua audituri ISO 27001 in toate sectoarele de activitate. Prin reteaua noastra internationala de profesionisti, putem oferi servicii de certificare indiferent unde va aflati. Expertii nostri adopta o abordare holistica pentru certificarea sistemului de securitate al informatiei. TÜV SÜD, in calitate de organism de certificare independent, va pune la dispozitie odata cu certificarea, marca de certificare TÜV SÜD care este recunoscuta la nivel international.

 De asemenea, oferim training-uri care ofera o imagine de ansamblu asupra cerintelor standardului, ajutându-va angajatii sa se pregateasca pentru evaluarea ISO 27001.

BENEFICIILE DUMNEAVOASTRA

• Asigurati operatiuni stabile: Protejati confidentialitatea informatiilor dvs., asigurati integritatea datelor afacerii dvs. si disponibilitatea sistemelor IT.
• Creati incredere: demonstrati partilor interesate si clientilor ca mentineti cele mai inalte standarde de securitate a informatiei.
• Reduceti riscul: reduceti intreruperile proceselor critice si pierderile financiare.

AMENDAMENT ISO/IEC 27006

In calitate de organism de certificare acreditat, suntem obligati sa respectam reglementarile internationale care sunt periodic revizuite si monitorizate de comitetele care le gestioneaza. Un exemplu este amendamentul la ISO/IEC 27006, publicat in martie 2020. Ca urmare, TÜV SÜD Management Service GmbH trebuie sa puna in aplicare regulile mentionate in acest amendament pâna la sfârsitul lunii martie 2022, inclusiv sa se supuna unei verificari de catre organismul de acreditare, Deutsche Akkreditierungsstelle GmbH.Ca parte a acestei modificari, TÜV SÜD Management Service GmbH  trebuie sa-si informeze clientii despre aceasta modificare.

Cerintele pentru sistemul de management al securitatii informatiei nu se modifica, ci doar procesele interne ale organismului de certificare sunt afectate.

Urmariti videoclipul pentru a afla mai multe despre beneficiile unui ISMS bazat pe ISO/IEC 27001.