ISO/IEC 27001: System Zarządzania Bezpieczeństwem Informacji
Certyfikacja gwarantująca ochronę informacji, bezpieczeństwo cybernetyczne i prywatność
Certyfikacja ISO/IEC 27001 ma na celu zapewnienie zgodności i skuteczności systemu zarządzania bezpieczeństwem informacji w zakresie ochrony jej poufności, integralności i dostępności.
Dla kogo jest ta usługa?
Standard certyfikacji jest skierowany do organizacji każdej wielkości i typu. Bezpieczeństwo informacji dotyczy nie tylko prywatności i danych osobowych, ale także własności intelektualnej, danych procesowych oraz usług informatycznych i telematycznych.
Norma ISO/IEC 27001 pomaga organizacjom ocenić ryzyko dla poufności, integralności i dostępności informacji, które chcą chronić, w celu wyboru organizacyjnych i technicznych środków zaradczych, które należy podjąć w celu zmniejszenia tego ryzyka do akceptowalnego poziomu.
Jakie są zalety?
- Efektywne zarządzanie całym cyklem życia informacji dzięki podejściu opartemu na ryzyku
- Zarządzanie niekorzystnymi sytuacjami w celu zapobiegania i ciągłego doskonalenia
- Monitorowanie wdrażania polityk i procedur zarządzania ryzykiem
- Ograniczanie ryzyka ekonomicznego i reputacyjnego związanego z naruszeniami ochrony danych
- Intensyfikacja inwestycji związanych z przetwarzaniem informacji
- Uzyskanie przewagi wizerunkowej wśród klientów poprzez dbałość o bezpieczeństwo ich informacji
- Wzmocnienie wizerunku firmy w oczach interesariuszy i konkurencyjne pozycjonowanie na rynku
Proces certyfikacji
- Wypełnienie kwestionariusza informacyjnego
- Otrzymanie oferty techniczno-ekonomicznej, która po zaakceptowaniu stanowi umowę o świadczenie usług
- Przeprowadzanie działań audytowych (na miejscu i poza nim) oraz sporządzanie sprawozdania końcowego
- Jeśli poprzednie etapy zakończą się pomyślnie, certyfikacja jest oceniana przez Komitet Techniczny
- Jeśli poprzednie kroki zakończą się pomyślnie, wydanie certyfikatu zgodności
- Coroczny audyt w celu utrzymania certyfikatu.
Po wydaniu certyfikatu Audyty nadzorcze muszą być przeprowadzane corocznie od daty pierwszej certyfikacji. Czas trwania certyfikacji ISO/IEC 27001 wynosi trzy lata, z możliwością przedłużenia na koniec trzyletniego okresu.
Dlaczego RINA?
RINA jest akredytowana przez Accredia w zakresie certyfikacji ISO/IEC 27001, a dzięki tej akredytacji może rozszerzyć certyfikację o wytyczne dotyczące usług w chmurze (ISO/IEC 27017, ISO/IEC 27018), zarządzania incydentami (ISO/IEC 27035) i zarządzania prywatnością (ISO/IEC 27701).
Nasze zespoły audytowe składają się z profesjonalistów z dużą wiedzą specjalistyczną w zakresie IT i bezpieczeństwa, ekspertów technicznych w dziedzinach technologii oraz ekspertów w zakresie przepisów branżowych.
