ISO/IEC 27001

ДОМАШНЯ/СЕРТИФІКАЦІЯ ПРОДУКЦІЇ І СИСТЕМ ЯКОСТІ/інформаційна безпека/ISO/IEC 27001

ISO/IEC 27001 є міжнародним, ровпізнаваним стандартом систему управління безпекою шнформації. Цей стандарт, застосовується майже у всіх організаціях, для яких інформація є вимінною вартістю або її захист виникає з відповідних положень закону. Спектр організацій є дуже широкий: компанії, банки, державні адміністративні органи різних рівнів, органи охорони здоров’я, некомерційні організації.

Безпека інформації, за сприянням вимог ISO/IEC 27001, не обмежуючись тільки до інформації, що зберігається в електронному вигляді на комп’ютері, але застосовується до всіх інформацій, що обробляються в будь-якій формі. друкованій або письмовій на папері, зберігаються в електронному вигляді, на будь-якому носії, обробляються в різних інформаційних системах та середовищах обробки, надсилаються традиційною поштою та електронною, показані на фотографіях і фільмах, записані на фонограмах або передаються під час розмови.

Незалежно від форми обробки інформації та використаних методів і засобів стандарт ISO/IEC 27001 допомагає організаціям, створювати відповідні умови для захисту інформації. Відповідні це. адекватні до ризику втрати, знищення або розшифровання інформації.

Відповідно до принципів стандарту інформаційну безпеку слід розглядати завжди в трьох аспектах:

конфіденційність розуміється, як забезпечення того, що доступ до інформації мають лише уповноважені особи фізичні або юридичні особи,
цілісності інформації, розуміється, як забезпечення того, що інформація є повною (не містить виключення, які можуть вплинути на належне розуміння передачі інформації),
доступність інформації розуміється, як забезпечення того,що уповноважені користувачі мають доступ до інформації в будь-якій ситуації, коли це необхідно для виконання своїх завдань.

Конфіденційність, цілісність і доступність необхідних для організації інформацій про клієнтів, бізнес-партнерів або процесів є необхідним, щоб зберегти конкурентні переваги, плинність грошових потоків, отримання запланованих прибутків з діяльності, забезпечити відповідну діяльність цієї організації з законом і підтримання належного зображення організації.

Системи захисту інформації підтримамий вимогами стандарту ISO/IEC 27001 може фактично допомогти в реалізації цих завдань. Легко уявити собі наслідки для організації, у випадку втрати, знищення, пошкодження або неправильного використання інформації. У багатьох випадках такі ситуації можуть призвести, а історія показує, що вже призвело до нерівноважності в безперервності діяльності або навіть до краху організації.

Стандарт ISO/IEC 27001 визначає одинадцять аспектів безпеки інформації в районах, в котрих повинні бути введені відповідні гарантії. Ці аспекти це:

Політика безпеки,
Організація безпеки інформації,
Класифікація активів і відповідальність за інформаційні активи,
Безпека інформації, пов’язаної з людським фактором,
Безпека фізична та екологічна,
Керування системами і телеінформаційними мережами,
Контролювання доступу,
Придбання, розвиток та технічне обслуговування інформаційних систем,
Управління інцидентами, повязаними з безпекою інформації,
Керування безперервністюдії систем інформаційних,
Згідність розуміється як правомірність обробки інформації і згідність обробки інформації з власними стандартами (наприклад стандарти корпоративні).

Системи захисту інформації, побудовані таким впорядкованим чином гарантує, що система є безперервною і повною (не містить вразливостей безпеки). В управлінні інформаційною безпекою зустрічаємось з поняттям ланцюг безпеки і кожен ланцюг є така міцний, як його "найслабша ланка". Структурований підхід до управління безпекою інформації, який передбачає стандарт гарантує, що "слабкі ланкі" ланцюга безпеки були визначені вже на стадії побудови системи, і з часом "слабкі ланкі" будуть оперативно виявлені і знівельоване через впровадження відповідних безпек.

Отримання сертифікату на відповідність стандарту підтверджує, що організація визначила вимоги до інформаційної безпеки, ефективно впровадила відповідні забезпечення та свідомо керує безпекою інформаційних ресурсів посередньо або безпосередньо:

забезпечує комфорт клієнтів, співробітників, партнерів і зацікавлених сторін шляхом створення поінформованості що системи обробки інформації, котрі використовуються у вашій організації, і оброблені в них інформації є безпечними,
демонструє авторитет і довіру до організації, як бізнес-партнера,
відкриває можливості співпраці з новими клієнтами, для котрих відповідні стандарти безпеки інформації є одним з основних умов,
мінімізує витрати для захисту інформації повязані з введенням захисту шляхом раціоналізації витрат пов’язаних з введенням захисту і уникнням витрат від наслідків порушення безпеки інформації,
вказує, що організації, діє у відповідності положеннями закону,
будує конкурентоспроможність організації у сфері обігу, обробки, використання та захисту інформації.

Коли дотримані всі вимоги стандарту ISO/IEC 27001 , які можуть бути підтверджені під час внутрішніх аудитів, організація може приступити до зовнішеього аудиту. Це повинно бути зроблено третьою стороною – акридитованою одиницею.

Сертифікація буде мати два етапи. Етап 1 стосується перегляду документів і етап 2 - перевірки діяльності системи управління в організації. Ми рекомендуємо вам ознайомитися з загальними схемами проведення 1 етапу сертифікації і 2 етапу сертифікації.

Під час сертифікації ISO/IEC 27001 аудитор основну увагу приділить на огляд:

політики інформаційної безпеки,
декларація програми безпеки та їх ефективні застосування,
методологія аналіз ризиків,
удокументованих процедур безпеки,
виявлених загроз інформаційній безпеці,
чи метод праці і застосовані в організації практик, пов’язані з захистом інформації є відповідні до процедури і визначені через організацію, для цілей безпеки,
записи, пов’язані з функціонуванням системи.

Після позитивного закінчення сертифікації буде видано сертифікат реєстрації системи ISO/IEC 27001. Наступним кроком є огляд перевірок, котрий підтвердить ефективність і поліпшення систем управління і те що як і раніше відповідає вимогам стандарту ISO/IEC 27001.

В ISOQAR ми практикуємо відповідний підбір пропозицій. Враховуємо, багато факторів, перш ніж представимо вартість сертифікації.

Щоб отримати пропозицію, ми рекомендуємо вам перейти до питання онлайн.

Відповідно до статті 13, пунктів 1 і 2 Загального регламенту про захист даних від 27 квітня 2016 року (далі – GDPR) повідомляємо, що адміністратором Ваших персональних даних є компанія ISOQAR CEE sp. z o.o. з головним офісом у м. Варшава за адресою: вул. Wąwozowa 11, 02-796 Варшава. Ваші персональні дані оброблятимуться з метою встановлення контакту, необхідного для надання послуги, відповідно до чинних правових норм на підставі статті 6(1)(f) GDPR.

Я даю згоду на обробку моїх персональних даних компанією ISOQAR CEE sp. z o.o., яка є адміністратором персональних даних, з метою отримання комерційної та маркетингової інформації, надісланої на вказану адресу електронної пошти на підставі статті 6(1)(a) GDPR. Детальніше – у Політиці конфіденційності.

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej RODO) informuję, iż:

Administratorem Pani/Pana danych osobowych jest ISOQAR CEE sp. z o.o z siedzibą w Warszawie, adres: ul. Wąwozowa 11, 02-796 Warszawa, NIP 9512091016, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000178492,
Administrator wyznaczył Inspektora Ochrony Danych Krzysztofa Radtke, z którym można się skontaktować drogą elektroniczną: iod@isoqar.pl
Pani/Pana dane osobowe przetwarzane będą w celu:

odpowiedzi na zapytanie ofertowe na podstawie art. 6 ust. 1 lit. f RODO
kontaktu w celu przekazania informacji marketingowych i handlowych na podstawie art. 6 ust. 1 lit. a RODO
w celu realizacji prawnie uzasadnionego interesu Spółki, polegającego na ewentualnym ustaleniu lub dochodzeniu roszczeń lub obronie przed roszczeniami, na podstawie prawnie uzasadnionego interesu Spółki (art. 6 ust. 1 lit. f RODO).

Odbiorcą Pani/Pana danych osobowych będą wspólnicy i pracownicy Administratora w zakresie swoich obowiązków służbowych na podstawie upoważnienia.
Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej;
Pani/Pana dane osobowe będą przechowywane do czasu zakończenia współpracy lub do czasu cofnięcia przez Pani/Pana zgody.
Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do przenoszenia danych.
Ma Pan/Pani prawo wniesienia skargi do organu nadzorczego- Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
Podanie przez Pana/Panią danych osobowych jest dobrowolne, jednak konieczne w celu realizacji przedmiotu umowy/ jest konieczne w związku z przepisami szczególnymi ustawy (przetwarzanie danych osobowych jest wymogiem ustawowym). W przypadku niewyrażenia zgody na przetwarzanie danych osobowy, Administrator może zrezygnować z zawarcia umowy.
Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania tzn. żadne decyzje wywołujące wobec osoby skutki prawne lub w podobny sposób na nią istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją.

Правила використання файлів cookie

Файли cookie (так звані «cookies») — це ІТ-дані, зокрема текстові файли, які зберігаються на кінцевому пристрої Користувача веб-сайту та призначені для використання веб-сайтів веб-сайту, як правило, містять назву веб-сайту, з якого вони надходять, їх зберігання час на кінцевому пристрої та унікальний номер.
Файли cookie використовуються для наступних цілей:
1. адаптація вмісту сторінок Веб-сайту до вподобань Користувача та оптимізація використання веб-сайтів; зокрема, ці файли дають змогу розпізнавати пристрій Користувача веб-сайту та належним чином відображати веб-сайт відповідно до його чи її індивідуальних потреб;
2. створення статистичних даних, які допомагають зрозуміти, як користувачі веб-сайтів використовують веб-сайти, що дозволяє покращувати їх структуру та контент;
3. підтримка сесії Користувача Сайту (після входу в систему), завдяки чому Користувачеві не потрібно повторно вводити логін і пароль на кожній підсторінці Сайту;
4. адаптація рекламного контенту в графічній формі (Display Ads) за допомогою ремаркетингу Google Analytics
Веб-сайт використовує два основних типи файлів cookie: «сеансові файли cookie» та «постійні файли cookie». «Сеансові» файли cookie — це тимчасові файли, які зберігаються на кінцевому пристрої Користувача до моменту виходу з системи, виходу з веб-сайту або вимкнення програмного забезпечення (веб-браузера). «Постійні» файли cookie зберігаються на кінцевому пристрої Користувача протягом часу, зазначеного в файлі cookie параметрів або до моменту їх видалення Користувачем.
На веб-сайті використовуються такі типи файлів cookie:
1. «необхідні» файли cookie, що дозволяють використовувати послуги, доступні на Веб-сайті, наприклад файли cookie для автентифікації, що використовуються для служб, що вимагають автентифікації на Веб-сайті;
2. файли cookie, які використовуються для забезпечення безпеки, наприклад, для виявлення зловживань у сфері автентифікації на Веб-сайті;
3. «продуктивні» файли cookie, що дозволяють збирати інформацію про те, як використовуються сторінки веб-сайту;
4. «функціональні» файли cookie, що дозволяють «запам’ятовувати» налаштування, вибрані Користувачем, і персоналізувати інтерфейс Користувача, наприклад, щодо вибраної мови або регіону, з якого походить Користувач, розміру шрифту, зовнішнього вигляду веб-сайту тощо;
5. "рекламні" файли cookie, що дозволяють надавати користувачам рекламний вміст, який більш відповідає їхнім інтересам.
6. У багатьох випадках програмне забезпечення, яке використовується для перегляду веб-сайтів (веб-браузер), за умовчанням дозволяє зберігати файли cookie на кінцевому пристрої Користувача. Користувачі сайту можуть будь-коли змінити налаштування файлів cookie. Ці налаштування можна змінити, зокрема, таким чином, щоб заблокувати автоматичну обробку файлів cookie в налаштуваннях веб-браузера або повідомляти щоразу, коли вони розміщуються на пристрої Користувача веб-сайту. Детальна інформація про можливості та способи обробки файлів cookie доступна в налаштуваннях програмного забезпечення (веб-браузера). Користувачі можуть вимкнути Analytics для медійної реклами та налаштувати оголошення Медійної мережі Google у Менеджері налаштувань реклами. Ви також можете завантажити блокувальник Google Analytics з https://tools.google.com/dlpage/gaoptout/
7. Оператор веб-сайту повідомляє, що обмеження на використання файлів cookie можуть вплинути на деякі функції, доступні на веб-сайті.
8. Файли cookie, розміщені на кінцевому пристрої Користувача веб-сайту, також можуть використовуватися рекламодавцями та партнерами, які співпрацюють з оператором веб-сайту.
9. Додаткову інформацію про файли cookie можна знайти на веб-сторінці http://wszystkoociasteczkach.pl або в розділі «Довідка» в меню веб-браузера.

Сертифікація ISO/IEC 27001

Вигоди від звпровадження ISO/IEC 27001

Сертифікація ISO/IEC 27001-чому?

Сертифікація ISO/IEC 27001

Яка є вартість сертифікації ISO/IEC 27001?

ФОРМА ЗАПИТУ

Карта сайту