ISO/IEC 27001

Informacijska varnost

ISO/IEC 27001 iz družine ISO/IEC 27000 je med najbolj prepoznavnimi standardi na področju varovanja informacij, ki zagotavlja zahteve za sistem vodenja informacijske varnosti. Njegova uporaba organizacijam omogoča upravljanje varnosti premoženja, kot so finančne informacije, intelektualna lastnina, podatki o zaposlenih ali informacije, ki jih jim zaupajo tretje osebe. 

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam večjo izpostavljenost varnostnim grožnjam iz okolja. Informacije so dobrina, ki imajo tako kot druge pomembne poslovne dobrine vrednost za organizacijo in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo teh dobrin ter izvajanjem sistematične ocene tveganja, v kateri se prepoznajo grožnje in ranljivosti, lahko vaša organizacija izbere in uvede ustrezne kontrole za obvladovanje teh tveganj, s čimer lahko dokažete vsem zainteresiranim stranem (strankam, lastnikom, dobaviteljem, državi (am) in družbi na splošno), da učinkovito ohranjate zaupnost, celovitost in razpoložljivost informacij.

KAJ JE ISO/IEC 27001?

ISO/IEC 27001 je mednarodni standard, ki vsebuje zahteve za sistem vodenja varnosti informacij, da bi omogočil organizacijam sistematično, ponovljivo in primerljivo oceno svojih tveganj in izvajanje ustreznih kontrol za ohranitev zaupnosti, celovitosti in razpoložljivosti informacij. Temeljni cilj je zaščita informacij pred tem, da pristanejo v napačnih rokah in/ali so izgubljene za vedno.

KATERE SO KLJUČNE PREDNOSTI?

• Zaradi odvisnosti poslovanja od informacij in informacijskih sistemov je zaupnost, celovitost in razpoložljivost informacij bistvenega pomena za ohranjanje konkurenčne prednosti, denarnega toka, dobičkonosnosti, tržne podobe in ugleda.
• Skladnost s pravnimi, zakonskimi, regulativnimi in pogodbenimi zahtevami.
• Izboljšano korporativno upravljanje in zagotovilo zainteresiranim stranem, da bodo njihove zahteve in pričakovanja v zvezi z varovanjem informacij izpolnjene. Z ustrezno oceno tveganja se prepoznajo grožnje in ranljivosti, ki so jim izpostavljene vaše dobrine, kjer se oceni verjetnost nastanka dogodka in njegov potencialni vpliv, ter tako na tej osnovi lahko določite in ovrednotite vašo dejansko izpostavljenost tveganjem ter učinkovito načrtujete investicije v zagotavljanje pričakovanega nivoja sistema vodenja varovanja informacij. 

PROCES CERTIFICIRANJA

Ključni koraki v našem postopku certificiranja so:

• Opredelitev obsega certifikacije
• Predpresoja (neobvezno): analiza vrzeli in diagnoza vašega trenutnega položaja glede na zahteve standarda.
• Certifikacija presoja izvedena v dveh fazah:    

1. Faza:  presoja stanja sistema vodenja, da se preveri, ali je organizacija pripravljena za certificiranje (za fazo 2)
2. Faza: presoja implementacije zahtev, vključno z učinkovitostjo sistema vodenja v organizaciji.

• Certifikat, veljaven 3 leta, se izda po zadovoljivih rezultatih presoje v 2. fazi.
• Kontrolne presoje za preverjanje, ali sistem vodenja še naprej izpolnjuje zahteve standarda in spremlja nenehno izboljševanje.
• Recertifikacija po 3 letih, da se ponovno presodi skladnost in učinkovitosti sistema upravljanja v celoti.

KOMU JE STANDARD NAMENJEN?

ISO/IEC 27001 je namenjen vsem vrstam organizacij, ne glede na velikost ali naravo dela, tako v javnem kot tudi v zasebnem sektorju.

Standard je še posebej priporočljiv za organizacije, ki pri svojem delu upravljajo z izjemno zahtevnimi, inovativnimi ali ključnimi procesi za nemoteno obratovanje gospodarstva, ali pa imajo v obdelavi izredno velike količine občutljivih podatkov:

• podjetja s področja informacijsko-komunikacijskih tehnologij,
• državne in finančne institucije,
• zdravstvene ustanove,
• mediji,
• infrastrukturna podjetja (oskrba z energijo, vodo in podobno).

ZAKAJ IZBRATI BUREAU VERITAS?

Priznanje – Bureau Veritas Certifikacijo je priznalo že več kot 40 nacionalnih in mednarodnih akreditacij po vsem svetu.

Mreža – 5.700 kompetentnih presojevalcev, ki delujejo v več kot 100 državah, ponuja edinstveno kombinacijo mednarodnega in lokalnega strokovnega znanja, ki zagotavlja dosledne storitve povsod, kjer so naše stranke.

Strokovno znanje – Naši presojevalci imajo široko znanje o različnih industrijskih sektorjih, lokalnih predpisih, trgih in obvladujejo več jezikov, kar jim omogoča, da zagotovijo rešitve, prilagojene vašim potrebam.

Svetovno prepoznana certifikacisjka oznaka – Certifikat Bureau Veritas je globalno priznan simbol stalne zavezanosti vaše organizacije k odličnosti, trajnosti in zanesljivosti.