ISO 27001 sistem upravljanja varnosti informacij

ISO 27001

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam tudi večjo izpostavljenost varnostnim grožnjam iz okolja. Informacije so dobrina, ki ima, tako kot druge pomembne poslovne dobrine, vrednost za organizacijo in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo teh dobrin ter z izvajanjem sistematične ocene tveganja, v kateri se prepoznajo grožnje in ranljivosti, lahko vaše podjetje izbere in uvede ustrezne kontrole za upravljanje teh tveganj, s čimer lahko dokažete vašim zainteresiranim stranem (strankam, potrošnikom, lastnikom, dobaviteljem, državi (am) in družbi na splošno), da učinkovito ohranjate zaupnost, celovitost in razpoložljivost informacij.

KAJ JE ISO 27001?

ISO 27001 je mednarodni standard, ki vsebuje zahteve za sistem upravljanja varnosti informacij, da bi omogočil organizacijam sistematično, ponovljivo in primerljivo oceno svojih tveganj in izvajanje ustreznih kontrol za ohranitev zaupnosti, celovitosti in razpoložljivosti informacij. Temeljni cilj je zaščita informacij pred tem, da pristanejo v napačnih rokah in/ali so izgubljene za vedno.

KATERE SO KLJUČNE PREDNOSTI?

Zaradi odvisnosti poslovanja od informacij in informacijskih sistemov je zaupnost, celovitost in razpoložljivost informacij bistvenega pomena za ohranjanje konkurenčne prednosti, denarnega toka, dobičkonosnosti, tržne podobe in ugleda.

Skladnost s pravnimi, zakonskimi, regulativnimi in pogodbenimi zahtevami.

Izboljšano korporativno upravljanje in zagotovilo zainteresiranim stranem, da bodo njihove zahteve in pričakovanja v zvezi z varovanjem informacij izpolnjene. Z ustrezno oceno tveganja se prepoznajo grožnje in ranljivosti, ki so jim izpostavljene vaše dobrine, kjer se oceni verjetnost nastanka dogodka in njegov potencialni vpliv, ter tako na tej osnovi lahko določite in ovrednotite vašo dejansko izpostavljenost tveganjem ter učinkovito načrtujete investicije v zagotavljanje pričakovanega nivoja sistema upravljanja informacijske varnosti.

ZAKAJ IZBRATI BUREAU VERITAS?

Priznanje – Bureau Veritas Certifikacijo je priznalo že več kot 40 nacionalnih in mednarodnih akreditacij po vsem svetu.

Mreža – 5.700 kompetentnih presojevalcev, ki delujejo v več kot 100 državah, ponuja edinstveno kombinacijo mednarodnega in lokalnega strokovnega znanja, ki zagotavlja dosledne storitve povsod, kjer so naše stranke.

Strokovno znanje – Naši presojevalci imajo široko znanje o določenih industrijskih sektorjih, lokalnih predpisih, trgih in obvladujejo več jezikov, kar jim omogoča, da zagotovijo rešitve, prilagojene vašim potrebam.

Oznaka svetovnega priznanja– Certifikat Bureau Veritas je globalno priznan simbol stalne zavezanosti vaše organizacije h odličnosti, trajnosti in zanesljivosti.

NAŠ PROCES CERTIFIKACIJE

Ključni koraki v našem postopku certificiranja so:

Opredelitev obsega certifikacije

Predpresoja (neobvezno): analiza vrzeli in diagnoza vašega trenutnega položaja glede na zahteve standarda.

Certifikacija presoja izvedena v dveh fazah:

  1. Faza:  presoja stanja sistema vodenja, da se preveri, ali je organizacija pripravljena za certificiranje (za fazo 2)
  2. Faza: presoja implementacije zahtev, vključno z učinkovitostjo sistema vodenja v organizaciji.

Certifikat, veljaven 3 leta, se izda po zadovoljivih rezultatih presoje v 2. fazi.

Kontrolne presoje za preverjanje, ali sistem upravljanja še naprej izpolnjuje zahteve standarda in spremlja nenehno izboljševanje.

Recertifikacija po 3 letih, da se ponovno presodi skladnost in učinkovitosti sistema upravljanja v celoti.

Kontaktirajte nas

BOŠTJAN CERAR
VODJA PRODAJE CERTIFICIRANJE
051 370 047