ISO/IEC 27001 to międzynarodowy standard określający wymagania dla ustanowienia, wdrożenia i certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Standard ten ma zastosowanie we wszystkich organizacjach, dla których informacja stanowi wymierną wartość lub jej ochrona jest wymagana przez odpowiednie przepisy prawa. Spektrum tych organizacji jest bardzo szerokie i obejmuje firmy, banki, jednostki administracji publicznej na różnych szczeblach, instytucje służby zdrowia oraz organizacje non-profit.
Ochrona informacji zgodnie z wymaganiami ISO/IEC 27001 nie ogranicza się wyłącznie do danych przechowywanych w formie elektronicznej. Dotyczy ona wszystkich informacji przetwarzanych w dowolnej formie, np. wydrukowanych lub zapisanych na papierze, przechowywanych na różnych nośnikach elektronicznych, przetwarzanych w różnych systemach informatycznych i środowiskach przetwarzania, przesyłanych pocztą tradycyjną oraz elektroniczną, przedstawianych na obrazach i filmach, zapisywanych na nagraniach dźwiękowych czy przekazywanych w trakcie rozmów.
Bez względu na formę przetwarzania informacji oraz stosowane metody i narzędzia, norma ISO 27001 wspiera organizacje w tworzeniu odpowiednich warunków ochrony informacji.
Certyfikat ISO/IEC 27001 jest obiektywnym dowodem na to, że wszystkie procesy realizowane w Państwa organizacji są zorientowane na zapewnienie bezpieczeństwa informacji.
Gdy wszystkie wymagania standardu ISO/IEC 27001 są spełnione, co może zostać potwierdzone przez wykonanie audytów wewnętrznych, organizacja może przystąpić do audytu zewnętrznego (certyfikującego). Powinien on zostać wykonany przez stronę trzecią - akredytowaną jednostkę certyfikującą, np. ISOQAR.
Certyfikacja ISO/IEC 27001 będzie przebiegać dwu etapowo. Etap I dotyczy przeglądu dokumentacji, a Etap II sprawdzenia funkcjonowania systemu zarządzania w organizacji. Zachęcamy do zapoznania się z ogólnym schematem przeprowadzenia certyfikacji w zakładce Proces certyfikacji.
Podczas certyfikacji ISO/IEC 27001 auditor skupi się na przeglądzie:
Po pozytywnie zakończonej certyfikacji zostanie wydane certyfikat ISO/IEC 27001. Kolejnym etapem są audity przeglądowe, które mają na celu zapewnienie, że system zarządzania jest skuteczny, doskonalony i nadal spełnia wymagania standardu ISO/IEC 27001.
Świadczymy usługi certyfikacji i rejestracji w oparciu o międzynarodowe akredytacje, które są gwarancją najwyższej jakości oraz rozpoznawalności Państwa certyfikatów.
Nasi audytorzy są ekspertami w swojej dziedzinie, dzięki czemu przeprowadzane przez nas audyty nie skupiają się wyłącznie na utrzymaniu zgodności, ale również na ciągłym doskonaleniu Państwa biznesu.
Możemy pochwalić się szerokim gronem zadowolonych Klientów. Przyjazne podejście i nasze zaangażowanie przekładają się na szybki rozwój naszej jednostki certyfikującej.
Chętnie wyciągamy pomocną dłoń do naszych obecnych oraz potencjalnych Klientów, co wyraża nasze hasło „JESTEŚMY DOSTĘPNI".
Dzięki obecności ISOQAR na wielu kontynentach, jesteśmy w stanie przeprowadzić certyfikację i rejestrację na terenie prawie każdego kraju na świecie.
Zapewniamy szybki i sprawnie przeprowadzony proces certyfikacji – od przedstawienia oferty po wydanie certyfikatu, gwarantując tym samym, że Państwa organizacja szybko i efektywnie spełni międzynarodowe standardy bezpieczeństwa informacji.
Potrzebujesz dodatkowego wsparcia?