ISO/IEC 27001 – management bezpečnosti informací (ISMS)
Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací. Uplatňování těchto požadavků přispívá k trvalé ochraně informačních aktiv. Cílem je poskytnout záruku svým partnerům o dostatečné úrovni zabezpečení firemních informací.
Potřeby klienta
- Zvýšení bezpečnosti při nakládání s informacemi ve společnosti
- Zvýšení důvěryhodnosti mezi obchodními partnery
- Systém na zvýšení tržeb, zisku, tržního podílu, spokojenosti zákazníků
- Zabezpečení trvalé kontinuity podnikání nebo realizace činností
Přínosy a užitky
- zavedení systémového přístupu do řízení bezpečnosti informací
- zdokonalené postupy zajištění důvěrnosti v souladu s platnou legislativou (obchodní tajemství, finanční a daňové tajemství, osobní údaje, utajované skutečnosti, …)
- redukce rizika hackerského útoku na firemní síť a počítače
- rychlejší a jednodušší obnova po útoku a zvýšená schopnost „přežít“ havárii
- podstatné zvýšení důvěryhodnosti firmy a tím snadnější pronikání na nové trhy v EU
- identifikace rizik a nástroj pro jejich eliminaci a řízení
- zvýšení vzájemné důvěry mezi obchodními partnery
- minimalizace rizika ekonomických ztrát souvisejících se selháním techniky
Proces certifikace
V rámci jednotného akreditačního systému v souladu s Nařízení Evropského Parlamentu a Rady (ES) č.765/2008 a ve shodě s požadavky ČSN ISO/IEC 17021-1 spolu s ČSN ISO/IEC 27006:2016.
