Certyfikacja ISO 27001

Niezawodne bezpieczeństwo informacji dzięki certyfikacji systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS) zgodnie z normą ISO/IEC 27001

Przestarzała technologia, niewłaściwa obsługa lub infekcje złośliwym oprogramowaniem przez Internet... Każdy z tych czynników może poważnie zagrozić firmie podłączonej do sieci cyfrowej. Konsekwencją takich zdarzeń jest rosnąca cyberprzestępczość, awarie IT, szpiegostwo i nadużycia danych.

Certyfikat ISO 27001 (PN-EN ISO/ IEC 27001) daje Ci możliwość wprowadzenia solidnej strategii zarządzania bezpieczeństwem informacji, aby systematycznie spełniać oczekiwania klientów, ustawodawców i przemysłu.

Certyfikacja ISO (IEC) 27001 w skrócie

Wprowadzenie systemu zarządzania bezpieczeństwem informacji i uzyskanie certyfikatu ISO/IEC 27001 pomaga spełnić wymagania prawne i zaspokoić potrzeby klientów. Oprócz środków technicznych certyfikat ISO 27001 potwierdza właściwe dokumentowanie procesów związanych z ochroną danych i zarządzaniem bezpieczeństwem informacji, z uwzględnieniem wszystkich istotnych ryzyk operacyjnych.
Skuteczna i niezawodna interakcja pomiędzy rozwiązaniami technicznymi a procesami organizacyjnymi jest niezbędna do zapewnienia solidnego poziomu bezpieczeństwa, który jest akceptowalny zgodnie z nowoczesnymi standardami.

Proces certyfikacji ISO 27001 obejmuje:

1. Audyt wstępny (opcjonalnie) - Spotkanie informacyjne (telefoniczne lub osobiste), omówienie projektu na miejscu i przygotowanie do certyfikacji, w tym przegląd dokumentów.
2. Certyfikacja na miejscu - Analiza gotowości, z oceną i przeglądem opisu systemu zarządzania, przeglądem udokumentowanych procesów (i opcjonalnym przeglądem działań naprawczych).
3. Raport z audytu i ewaluacja - Dokumentacja audytowa i ewaluacja systemu zarządzania.
4. Certyfikat i Znak DEKRA - Po pomyślnym zakończeniu otrzymasz certyfikat i Znak DEKRA (z maksymalnym okresem ważności wynoszącym trzy lata).
5. Pierwszy audyt nadzoru - Audyt nadzoru praktycznego wdrożenia SZBI jest przeprowadzany co 12 miesięcy.
6. Drugi audyt nadzoru - Powtórny audyt praktycznego wdrożenia systemu zarządzania bezpieczeństwem informacji.
7. Ponowna certyfikacja (recertyfikacja) - Trzy lata po pierwszej certyfikacji, kroki od 2 do 6 są powtarzane przez doświadczonych audytorów DEKRA.

Jak przygotować się do certyfikacji ISO/IEC 27001?

Aby proces certyfikacji przebiegał sprawnie i pozwalał zaoszczędzić czas, można przygotować się do niego poprzez:
  • określenie zakresu systemu zarządzania bezpieczeństwem informacji;
  • zdefiniowanie polityki i celów bezpieczeństwa informacji;
  • opracowanie metodologii oceny ryzyka i postępowania z ryzykiem;
  • przygotowanie oświadczenia o stosowalności;
  • stworzenie planu postępowania z ryzykiem i raportu z oceny ryzyka;
  • określenie ról i obowiązków w zakresie bezpieczeństwa;
  • stworzenie wykazu zasobów;
  • zapewnienie akceptowalnego wykorzystania zasobów;
  • zdefiniowanie polityk, takich jak te dotyczące kontroli dostępu zgodnie z załącznikiem A normy ISO/IEC 27001.

O ISO/IEC 27001

Międzynarodowa norma ISO 27001 jest uważana za jedną z najbardziej istotnych w dziedzinie cyberbezpieczeństwa. Standard ten ma zastosowanie do każdej organizacji, niezależnie od jej wielkości i branży, i zawiera ważne wytyczne w zakresie planowania, wdrażania, kontroli i optymalizacji bezpieczeństwa informacji.
Parametry oceny:
  • Ustanowienie odpowiedniego systemu zarządzania bezpieczeństwem informacji.
  • Wdrożenie mechanizmu identyfikacji ryzyka, samooceny, zapobiegania i usuwania luk w zabezpieczeniach.
  • Wiarygodność zdefiniowanych poziomów bezpieczeństwa przetwarzanych informacji.
  • Wdrożenie odpowiednich środków w celu zapewnienia odpowiedniego bezpieczeństwa informacji.
Szybka wycena dla jednej lokalizacji
Twoja firma ma jedną lokalizację? Wypełnij formularz, by otrzymać natychmiastową wycenę certyfikacji na podstawie amerykańskiej akredytacji ANAB.
Uzyskaj wycenę
Kompleksowa wycena dla kilku lokalizacji
Twoja firma ma kilka lokalizacji? Skorzystaj z jednego wniosku, aby uzyskać spersonalizowaną ofertę dla wszystkich oddziałów.
Wypełnij wniosek