Certyfikacja ISO 27001

Niezawodne bezpieczeństwo informacji dzięki certyfikacji systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS) zgodnie z normą ISO/IEC 27001

Przestarzała technologia, niewłaściwa obsługa lub infekcje złośliwym oprogramowaniem przez Internet... Każdy z tych czynników może poważnie zagrozić firmie podłączonej do sieci cyfrowej. Konsekwencją takich zdarzeń jest rosnąca cyberprzestępczość, awarie IT, szpiegostwo i nadużycia danych.

Certyfikat ISO 27001 (PN-EN ISO/ IEC 27001) daje Ci możliwość wprowadzenia solidnej strategii zarządzania bezpieczeństwem informacji, aby systematycznie spełniać oczekiwania klientów, ustawodawców i przemysłu.

Certyfikacja ISO (IEC) 27001 w skrócie

Wprowadzenie systemu zarządzania bezpieczeństwem informacji i uzyskanie certyfikatu ISO/IEC 27001 pomaga spełnić wymagania prawne i zaspokoić potrzeby klientów. Oprócz środków technicznych certyfikat ISO 27001 potwierdza właściwe dokumentowanie procesów związanych z ochroną danych i zarządzaniem bezpieczeństwem informacji, z uwzględnieniem wszystkich istotnych ryzyk operacyjnych.
Skuteczna i niezawodna interakcja pomiędzy rozwiązaniami technicznymi a procesami organizacyjnymi jest niezbędna do zapewnienia solidnego poziomu bezpieczeństwa, który jest akceptowalny zgodnie z nowoczesnymi standardami.

Proces certyfikacji ISO 27001 obejmuje:

1. Audyt wstępny (opcjonalnie) - Spotkanie informacyjne (telefoniczne lub osobiste), omówienie projektu na miejscu i przygotowanie do certyfikacji, w tym przegląd dokumentów.
2. Certyfikacja na miejscu - Analiza gotowości, z oceną i przeglądem opisu systemu zarządzania, przeglądem udokumentowanych procesów (i opcjonalnym przeglądem działań naprawczych).
3. Raport z audytu i ewaluacja - Dokumentacja audytowa i ewaluacja systemu zarządzania.
4. Certyfikat i Znak DEKRA - Po pomyślnym zakończeniu otrzymasz certyfikat i Znak DEKRA (z maksymalnym okresem ważności wynoszącym trzy lata).
5. Pierwszy audyt nadzoru - Audyt nadzoru praktycznego wdrożenia SZBI jest przeprowadzany co 12 miesięcy.
6. Drugi audyt nadzoru - Powtórny audyt praktycznego wdrożenia systemu zarządzania bezpieczeństwem informacji.
7. Ponowna certyfikacja (recertyfikacja) - Trzy lata po pierwszej certyfikacji, kroki od 2 do 6 są powtarzane przez doświadczonych audytorów DEKRA.

Jak przygotować się do certyfikacji ISO/IEC 27001?

Aby proces certyfikacji przebiegał sprawnie i pozwalał zaoszczędzić czas, można przygotować się do niego poprzez:
  • określenie zakresu systemu zarządzania bezpieczeństwem informacji;
  • zdefiniowanie polityki i celów bezpieczeństwa informacji;
  • opracowanie metodologii oceny ryzyka i postępowania z ryzykiem;
  • przygotowanie oświadczenia o stosowalności;
  • stworzenie planu postępowania z ryzykiem i raportu z oceny ryzyka;
  • określenie ról i obowiązków w zakresie bezpieczeństwa;
  • stworzenie wykazu zasobów;
  • zapewnienie akceptowalnego wykorzystania zasobów;
  • zdefiniowanie polityk, takich jak te dotyczące kontroli dostępu zgodnie z załącznikiem A normy ISO/IEC 27001.

O ISO/IEC 27001

Międzynarodowa norma ISO 27001 jest uważana za jedną z najbardziej istotnych w dziedzinie cyberbezpieczeństwa. Standard ten ma zastosowanie do każdej organizacji, niezależnie od jej wielkości i branży, i zawiera ważne wytyczne w zakresie planowania, wdrażania, kontroli i optymalizacji bezpieczeństwa informacji.
Parametry oceny:
  • Ustanowienie odpowiedniego systemu zarządzania bezpieczeństwem informacji.
  • Wdrożenie mechanizmu identyfikacji ryzyka, samooceny, zapobiegania i usuwania luk w zabezpieczeniach.
  • Wiarygodność zdefiniowanych poziomów bezpieczeństwa przetwarzanych informacji.
  • Wdrożenie odpowiednich środków w celu zapewnienia odpowiedniego bezpieczeństwa informacji.