ISO/IEC 27001: System Zarządzania Bezpieczeństwem Informacji
Certyfikacja zapewnia potwierdzenie przez niezależną jednostkę certyfikacyjną, procesu doskonalenie ochrony informacji, w systemach informacyjnych
Certyfikacja ISO/IEC 27001 ma na celu zapewnienie zgodności i skuteczności system zarządzania bezpieczeństwem informacji w zakresie zachowania poufności, integralności i dostępności.
Dla kogo jest ta usługa?
Standard ISO/IEC 27001 jest skierowany do organizacji każdej wielkości i typu. Bezpieczeństwo informacji dotyczy nie tylko prywatności i danych osobowych, ale także własności intelektualnej, danych, aplikacji i systemów sterowania w obszarze IT i OT. Każda firma, która przetwarza informacje, jest potencjalnie zagrożona.
ISO/IEC 27001 pomaga organizacjom ocenić ryzyko bezpieczeństwa informacji w zakresie poufności, integralności i dostępności informacji, w celu wybrania organizacyjnych i technicznych zabezpieczeń, które należy wdrożyć w celu zmniejszenia ryzyka do akceptowalnych poziomów.
Jakie są zalety?
Efektywne zarządzanie całym cyklem życia informacji poprzez podejście oparte na ryzyku
Zarządzanie incydentami w celu usuwania skutków, zapobiegania i ciągłego doskonalenia
Monitorowanie wdrożenia polityk i procedur zarządzania ryzykiem
Ograniczenie ryzyka biznesowego i reputacyjnego związanego z naruszeniem danych
Zwiększenie inwestycji związanych z przetwarzaniem informacji
Uzyskanie przewagi reputacyjnej poprzez wykazanie dbałości o bezpieczeństwo informacji powierzonej przez kontrahentów
Wmocnienie wizerunku firmy wśród intersesariuszy oraz konkurencyjnej pozycji rynkowej
Proces certyfikacji
Wypełnienie ankiety informacyjnej
Otrzymanie oferty techniczno-ekonomicznej, która po zaakceptowaniu stanowi umowę o świadczeniu usług
Przeprowadzenie czynności audytowych (on-site I off-site) oraz opracowanie raportu z audytu
Jeśli poprzednie etapy zakończą się sukcesem, proces certyfikacji oceniany jest przez Komitet Techniczny
Jeżeli poprzednie kroki zakończą się sukcesem, wystawienie certyfikatu
Po wydaniu certyfikatu “Audyty w nadzorze” muszą być przeprowadzane corocznie od daty pierwszej certyfikacji. Czas trwania certyfikacji ISO/IEC 27001 wynosi trzy lata, z możliwością przedłużenia na koniec trzyletniego okresu.
Dlaczego RINA?
RINA jest akredytowaną przez jednostkę akredytacyjną Accredia w zakresie certyfikacji ISO/IEC 27001.