FAQ — najczęściej zadawane pytania o ISO 27001
Czym jest ISO 27001 i co obejmuje?
ISO 27001 to międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem informacji (ISMS). Określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu ochrony informacji w organizacji. Norma obejmuje aspekty techniczne, organizacyjne i prawne bezpieczeństwa danych.
Kto powinien wdrożyć ISO 27001?
Certyfikat ISO 27001 jest szczególnie ważny dla organizacji przetwarzających wrażliwe dane: firm IT, banków, ubezpieczycieli, placówek medycznych, kancelarii prawnych oraz podmiotów świadczących usługi w chmurze. Coraz częściej jest wymagany przez klientów korporacyjnych i instytucje publiczne jako warunek współpracy.
Jaki jest koszt i czas certyfikacji ISO 27001?
Czas wdrożenia systemu zarządzania bezpieczeństwem informacji wynosi zazwyczaj 3–9 miesięcy, zależnie od rozmiaru i złożoności organizacji. Koszt certyfikacji zależy od zakresu audytu — w Multicert przeprowadzamy bezpłatną wycenę indywidualnie dla każdego klienta. Certyfikat jest wydawany na 3 lata z corocznym audytem nadzoru.
Jaka jest relacja ISO 27001 do RODO/GDPR?
ISO 27001 i RODO wzajemnie się uzupełniają — wdrożenie ISO 27001 znacząco ułatwia spełnienie wymagań RODO w zakresie ochrony danych osobowych. Certyfikacja ISO 27001 może być traktowana jako dowód należytej staranności w zakresie bezpieczeństwa danych, co ma znaczenie przy ewentualnych kontrolach organu nadzorczego (UODO).