Multicert

Certyfikacja systemu zarządzania - ISO 27001
14 października 2005 r. została opublikowana norma ISO / IEC 27001 (wcześniej znana jako brytyjska norma BS 7799-2; polskie tłumaczenie PN-I-07799-2:2005) jest specyfikacją systemów zarządzania bezpieczeństwem informacji na zgodność z którą są wydawane certyfikaty.
Norma ISO /IEC 27001 jest odpowiednia dla wszystkich przedsiębiorców bez względu na charakter ich działalności i zawiera wymagania, których spełnienie stanowi podstawę przyznania Certyfikatu ISO 27001..

Certyfikat wydany przez niezależną jednostkę certyfikującą akredytowaną zapewnia, że system zarządzania bezpieczeństwem informacjic jest ustanowiony,udokumentowany, stosowany oraz utrzymywany zgodnie z wymaganiami ISO 27001

Zastosowanie ISO 27001 pozwala określić wymagania przedsiębiorstwa w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Norma wspomaga więc procesy organizacyjne w sposób umożliwiający racjonalne podwyższenie bezpieczeństwa informacji koncentrując się na sferze organizacyjnej oraz kontrolując obszary zwiększonego ryzyka, takie jak:
 Dostępność, czyli zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy, gdy jest to potrzebne;
 Integralność, czyli zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania;
 Poufność, czyli zapewnienie dostępu do informacji tylko osobom upoważnionym;

Dostępność, integralność i poufność informacji ma podstawowe znaczenie dla utrzymania i zwiększenia konkurencyjności:
 zgodności z przepisami prawa (np. Ustawa o ochronie danych osobowych i jej  pochodnych),
 wydajności (skuteczności działania),
 płynności finansowej,
 rentowności,
 wizerunku firmy.

Proces certyfikacji składa się z następujących podstawowych etapów:

  Przygotowanie dokumentacji systemowej
  Wprowadzenie systemu zarządzania bezpieczeństwem informacji  w działalność organizacji
  Certyfikacja przez akredytowaną jednostkę certyfikującą

• Ocena i rejestracja wniosku o certyfikację 
• Wyznaczenie terminu  przeprowadzenia certyfikacji (audytu certyfikacyjnego jest prowadzone w dwóch etapach)
• Powołanie zespołu audytorów 
• Plan kontroli procesu 
• Ocena systemu w etapach:
  a) przegląd dokumentacji klienta
  b) badanie stanu faktycznego na miejscu u klienta
• Raport z audytu certyfikacyjnego,  ocena sprawozdania z audytu przez jednostkę  certyfikującą i  wydanie certyfikatu

Audyt zgodności

• Certyfikat jest ważny przez 3 lata ale co roku jest prowadzonu audyt nadzoru. Wyniki z audytu nadzoru są potwierdzeniem ważności certyfikatu i sprawdzeniem stosowania przyjętych standardów. W przypadku stwierdzenia istotnych odchyleń ( niezgodności z normą)  certyfikat może być cofnięty

 Certyfikacja Systemu Zarządzania Jakością ( ISO 9001 )
 Certyfikacji systemów zarządzania jakością dla producentów wyrobów medycznych ( ISO 13485 ) 
 Certyfikacja Systemu Zarządzania Środowiskowego ( ISO 14001 )
 Certyfikacji systemów zarządzania systemie bezpieczeństwa żywności ( ISO 22000 )
 Certyfikacja systemu bezpieczeństwa informacji  ( ISO 27001 )
 Oceny zgodności produktu z wymogami dyrektyw europejskich (CE produktów)
 Badanie wyrobów ( Badanie typu)