ISO/IEC 27001

ISO/IEC 27001 – management bezpečnosti informací (ISMS)

Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací  ISO/IEC 27001. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací. Uplatňování těchto požadavků přispívá k  trvalé ochraně informačních aktiv. Cílem je poskytnout záruku svým partnerům o dostatečné úrovni zabezpečení firemních informací.

 

Potřeby klienta

  • Zvýšení bezpečnosti při nakládání s informacemi ve společnosti
  • Zvýšení důvěryhodnosti mezi obchodními partnery
  • Systém na zvýšení tržeb, zisku, tržního podílu, spokojenosti zákazníků
  • Zabezpečení trvalé kontinuity podnikání nebo realizace činností

 

Přínosy a užitky

  • zavedení systémového přístupu do řízení bezpečnosti informací
  • zdokonalené postupy zajištění důvěrnosti v souladu s platnou legislativou (obchodní tajemství, finanční a daňové tajemství, osobní údaje, utajované skutečnosti, …)
  • redukce rizika hackerského útoku na firemní síť a počítače
  • rychlejší a jednodušší obnova po útoku a zvýšená schopnost „přežít“ havárii
  • podstatné zvýšení důvěryhodnosti firmy a tím snadnější pronikání na nové trhy v EU
  • identifikace rizik a nástroj pro jejich eliminaci a řízení
  • zvýšení vzájemné důvěry mezi obchodními partnery
  • minimalizace rizika ekonomických ztrát souvisejících se selháním techniky

 

Proces certifikace

V rámci jednotného akreditačního systému v souladu s Nařízení Evropského Parlamentu a Rady (ES) č.765/2008 a ve shodě s požadavky ČSN ISO/IEC 17021-1 spolu s ČSN ISO/IEC 27006:2016.