Search
Menu
MenuMenu

ISO/IEC 27001: System Zarządzania Bezpieczeństwem Informacji

Certyfikacja gwarantująca ochronę informacji, bezpieczeństwo cybernetyczne i prywatność

Certyfikacja ISO/IEC 27001 ma na celu zapewnienie zgodności i skuteczności systemu zarządzania bezpieczeństwem informacji w zakresie ochrony jej poufności, integralności i dostępności.

Dla kogo jest ta usługa?

Standard certyfikacji jest skierowany do organizacji każdej wielkości i typu. Bezpieczeństwo informacji dotyczy nie tylko prywatności i danych osobowych, ale także własności intelektualnej, danych procesowych oraz usług informatycznych i telematycznych.

Norma ISO/IEC 27001 pomaga organizacjom ocenić ryzyko dla poufności, integralności i dostępności informacji, które chcą chronić, w celu wyboru organizacyjnych i technicznych środków zaradczych,  które należy podjąć w celu zmniejszenia tego ryzyka do akceptowalnego poziomu.

Jakie są zalety? 

  • Efektywne zarządzanie całym cyklem życia informacji dzięki podejściu opartemu na ryzyku
  • Zarządzanie niekorzystnymi sytuacjami w celu zapobiegania i ciągłego doskonalenia
  • Monitorowanie wdrażania polityk i procedur zarządzania ryzykiem
  • Ograniczanie ryzyka ekonomicznego i reputacyjnego związanego z naruszeniami ochrony danych
  • Intensyfikacja inwestycji związanych z przetwarzaniem informacji
  • Uzyskanie przewagi wizerunkowej wśród klientów poprzez dbałość o bezpieczeństwo ich informacji
  • Wzmocnienie wizerunku firmy w oczach interesariuszy i konkurencyjne pozycjonowanie na rynku

Proces certyfikacji 

  • Wypełnienie kwestionariusza informacyjnego
  • Otrzymanie oferty techniczno-ekonomicznej, która po zaakceptowaniu stanowi umowę o świadczenie usług
  • Przeprowadzanie działań audytowych (na miejscu i poza nim) oraz sporządzanie sprawozdania końcowego
  • Jeśli poprzednie etapy zakończą się pomyślnie, certyfikacja jest oceniana przez Komitet Techniczny
  • Jeśli poprzednie kroki zakończą się pomyślnie, wydanie certyfikatu zgodności
  • Coroczny audyt w celu utrzymania certyfikatu.

Po wydaniu certyfikatu Audyty nadzorcze muszą być przeprowadzane corocznie od daty pierwszej certyfikacji. Czas trwania certyfikacji ISO/IEC 27001 wynosi trzy lata, z możliwością przedłużenia na koniec trzyletniego okresu.

Dlaczego RINA? 

RINA jest akredytowana przez Accredia w zakresie certyfikacji ISO/IEC 27001, a dzięki tej akredytacji może rozszerzyć certyfikację o wytyczne dotyczące usług w chmurze (ISO/IEC 27017, ISO/IEC 27018), zarządzania incydentami (ISO/IEC 27035) i zarządzania prywatnością (ISO/IEC 27701).

Nasze zespoły audytowe składają się z profesjonalistów z dużą wiedzą specjalistyczną w zakresie IT i bezpieczeństwa, ekspertów technicznych w dziedzinach technologii oraz ekspertów w zakresie przepisów branżowych.

Postaw na innowacje
Jacek Papiński

Może Ci się spodobać

Open link
Systemy Zarządzania Energią
Certyfikat ISO 50001
Open link
ISO 22000 - System Zarządzania Bezpieczeństwem Żywności
Certyfikacja ISO 22000
Open link
Certyfikacja ISO 3834