Sprzedaż Certyfikacji i Szkoleń

+48 730 668 341 Napisz wiadomość

Wyceny Certyfikacji i Badań

+48 508 354 190 Napisz wiadomość

pracujemy pn-pt 8.00-16.00

Certyfikacja ISO 27001

Opublikowana 14 października 2005 r. norma ISO/IEC 27001 zastąpiła brytyjski standard BS 7799-2 oraz jego polski odpowiednik PN-I-07799-2:2005. Jest to specyfikacja systemów zarządzania bezpieczeństwem informacji, na jej zgodność wydaje się odpowiednie certyfikaty.
Podstawą udzielenia Certyfikatu ISO 27001 jest spełnienie wymagań zawartych w normie ISO/IEC 27001. Standard ten jest właściwy dla wszelkich przedsiębiorstw, bez względu na rodzaj prowadzonej działalności.

Chcesz poznać szczegółową ofertę certyfikacji
Skontaktuj się z nami Wypełnij formularz Zamów szkolenie

Zasady certyfikacji ISO 27001

Fakt, iż system zarządzania bezpieczeństwem informacji jest przyjęty, udokumentowany i stosowany zgodnie z wymogami ISO 27001, potwierdza wydanie certyfikatu przez niezależną, akredytowaną jednostkę certyfikującą.

Korzyści

Wdrożenie ISO 27001 umożliwia określenie wymagań organizacji w sferze bezpieczeństwa, ustalenie polityki ochrony i bezpieczeństwa informacji oraz dobór odpowiednich środków, zapewniających bezpieczeństwo informacji. Norma wspiera zatem działania organizacyjne w sposób, który umożliwia racjonalne podniesienie bezpieczeństwa informacji, skupiając się na polu organizacyjnym oraz nadzorując obszary zwiększonego ryzyka, takie jak:

  1. dostępność, czyli zapewnienie, że w przypadku potrzeby, osoby upoważnione mają dostęp do informacji i związanych z nią aktywów
  1. integralność, czyli zapewnienie precyzyjności i kompletności informacji oraz metod jej przetwarzania
  1. poufność, czyli zapewnienie dostępu do informacji tylko osobom uprawnionym

Dostępność, integralność i poufność informacji ma kluczowe znaczenie dla utrzymania i zwiększenia konkurencyjności poprzez:

  1. zgodność z obowiązującym prawem (np. Ustawa o ochronie danych osobowych i jej pochodnych)
  1. rentowność
  1. efektywność (skuteczność działania)
  1. dostępność, czyli zapewnienie, że w przypadku potrzeby, osoby upoważnione mają dostęp do informacji i związanych z nią aktywów
  1. lepszy wizerunek firmy

Realizacja procesu audytowego

ETAP I Przegląd dokumentacji systemowej klienta

ETAP I Przegląd dokumentacji systemowej klienta

Przegląd dokumentacji systemowej w zakresie zgodności z wymaganiami normy ISO 27001.

Ocena systemu w zakresie spełnienia wymagań prawnych ( np. bezpieczeństwa danych osobowych).

Podjęcie decyzji w sprawie kolejnego etapu audytu w miejscu prowadzonej przez klienta działalności.

ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

Przegląd dokumentów i zapisów.

Rozmowy z pracownikami i osobami zarządzającymi organizacją.

Przygotowanie przez audytora raportu z audytu certyfikacyjnego.

Ocena sprawozdania z audytu przez jednostkę certyfikującą i wydanie certyfikatu.

uwagi  Uwagi

Certyfikat ISO 27001 wydawany jest na okres 3 lat, jednak co roku przeprowadza się audyt nadzoru, którego wyniki stanowią potwierdzenie ważności dokumentu oraz pozwalają sprawdzić stosowanie przyjętych norm. W przypadku odnotowania istotnych odchyleń (niezgodności z normą)  certyfikat może zostać cofnięty.
Audyt wstępny prowadzony jest bezpośrednio przez audytorów Multicert z odpowiednimi uprawnieniami, nie jest on warunkiem certyfikacji wybranego systemu. Jednakże wyniki audytu są skutecznym i ważnym elementem wyboru jednostki certyfikującej. 

Systemy związane