DNVGL.com

ISO 27001

Certifikát ISO 27001 preukazuje váš záväzok aktívnej ochrane citlivých informácií pred neoprávneným prístupom a zmenami a zabezpečuje súlad s právnymi požiadavkami.

Kontakt:

Máte záujem o bližšie informácie?

Áno, prosím.

Máte záujem o konkrétnu cenovú ponuku?

Žiadosť o ponuku
SHARE:
PRINT:
ISO 27001

Certifikát ISO 27001 preukazuje, že ste prijali potrebné opatrenia na ochranu citlivých informácií pred neoprávneným prístupom a zmenami. Certifikáty ISO 27001 sú vydávané treťou stranou – certifikačným orgánom a potvrdzujú, že váš systém riadenia bezpečnosti informácií bol certifikovaný podľa normy najlepších postupov a uznaný zhodným s touto normou.

Čo je norma ISO 27001?
Norma ISO 27001 zavádza procesný prístup k tvorbe, zavádzaniu, realizácii, monitorovaniu, preskúmaniu, udržiavaniu a zlepšovaniu systému riadenia informačnej bezpečnosti v organizácii.

ISO 27001 bola vytvorená Medzinárodnou organizáciou pre normalizáciu (ISO), nahradila normu BS 7799 a poskytuje medzinárodný štandard systému riadenia informačnej bezpečnosti. Na základe BS 7799 je zmenená jej štruktúra tak, aby bola v súlade s ďalšími medzinárodnými normami. Boli pridané niektoré nové prvky riadenia, napr. dôraz na metriky informačnej bezpečnosti a riadenie incidentov.

Norma tiež čerpá z iných noriem, ako je ISO / IEC 17799:2005, ISO radu 13335, ISO / IEC TR 18044:2004 a OECD – „Návod pre bezpečnosť informačných systémov a sietí - Smer ku kultúre bezpečnosti“, ktoré poskytujú návody pre zavádzanie systému informačnej bezpečnosti.

Prepojenie s inými normami systému riadenia
ISO 27001 je v súlade s ostatnými systémami riadenia a podporuje jednotnú a integrovanú implementáciu a realizáciu so súvisiacimi normami riadenia.

Znaky normy ISO 27001:

  • ISO 27001 je harmonizovaná s normami systémov riadenia, ako sú ISO 9001, ISO 14001 a ISO 20000.
  • ISO 27001 kladie dôraz na neustály proces zlepšovania vášho systému riadenia informačnej bezpečnosti.
  • Vyjasňuje požiadavky na dokumentáciu a záznamy
  • Zahŕňa posúdenie rizík a procesov riadenia pomocou procesného modelu PDCA (Plan, Do, Check, Act).

Ochrana Vášho majetku
Táto norma poskytuje komplexný prístup k informačnej bezpečnosti. Aktíva, ktoré je potrebné chrániť, sú v rozsahu od digitálnych informácií, papierových dokumentov a hmotného majetku (počítače a siete) až po znalosti jednotlivých zamestnancov. Problémy, ktoré treba zohľadniť prechádzajú od rozvoja spôsobilosti zamestnancov až po technickú ochranu proti počítačovým podvodom.

ISO 27001 Vám pomôže chrániť vaše informácie v zmysle týchto zásad:

  • Dôvernosť - zabezpečuje, že informácie sú prístupné len osobám oprávneným na prístup.
  • Integrita - zaručuje presnosť a úplnosť informácií a metód spracovania.
  • Dostupnosť - zabezpečuje, aby oprávnení užívatelia mali v prípade potreby prístup k informáciám a súvisiacim aktívam.

Ako postupovať ďalej?
Pre certifikáciu treťou stranou je potrebné implementovať efektívny systém manažérstva bezpečnosti informácií v súlade s požiadavkami tejto normy.

DNV GL Business Assurance je akreditovanou treťou stranou, certifikačným orgánom. Zabezpečujeme zodpovedajúce školenia a certifikačné služby v oblasti bezpečnosti informácií.

Pozrite sa, ako môžete začať na ceste k certifikácii.