ČSN ISO/IEC 27001:2014
Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací
Jedná se o systémově orientovanou specifikaci, která vyjadřuje požadavky uplatňované v rámci procesu ustavení, provozu, údržby a zlepšování systému managementu bezpečnosti informací (Information Security Management Systém, ISMS) v organizaci.
Norma prosazuje přijetí procesního přístupu k řešení ISMS, zavádí model známý jako Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA), který může být aplikován na všechny procesy ISMS tak, jak jsou definovány touto normou. Norma je propojena a harmonizována s normami ISO 9001 a ISO 14001 tak, aby bylo podpořeno jejich konzistentní a jednotné zavedení a provoz. Zaváděny jsou formou Integrovaného systému managementu.
V hlavní části normy jsou specifikovány požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování, zlepšování a případnou certifikaci zdokumentovaného systému managementu bezpečnosti informací. Jsou zde specifikovány požadavky na výběr a zavedení bezpečnostních opatření chránících informační aktiva.
Přínosy pro Vaši firmu?
- Zavedení moderního a komplexního managementu, který zajistí trvalé zlepšování podmínek bezpečnosti dat a informací
- Zajistí včasnou dostupnost dat a informací
- Zamezí zneužití nebo zcizení dat a informací
- Zavede dodržování zákonných požadavků v oblasti bezpečnosti a ochrany dat, informací a osobních údajů
- Zajistí průkaznost plnění požadavků legislativy a získání právně uznatelných důkazů pro případ potřeby
- Sníží rizika vzniku havárií a stavů ztráty nebo znehodnocení dat a informací
- Zamezí nechtěné nebo neúmyslné modifikaci dat a informací
- Sníží rizika sankcí vyplývajících z nedodržování legislativy a regresů spojených únikem dat, informací a osobních údajů
- Vyřeší kompetence pracovníků, odpovědností a pravomocí v oblasti bezpečnosti dat a informací
- Zvýšení image a kreditu Vaší firmy u zákazníků a trhu
- Přístup k dotacím
- Přístup k veřejným zakázkám a zakázkám významných zákazníků
Jak na to?
- Potřeba rychlého řešení, řešení odpovídajícího možnostem firmy – vyberte projekt typu ISO START
- Požadavek na komplexní projekt, zlepšování již zavedeného systému managementu – vyberte projekt typu ISO EFEKT
- Kontaktujte nás …….Kontaktní centrum …neprodleně se s Vámi spojíme a ujasníme si Vaše potřeby
Komu je norma určena?
- Firmám, které chtějí uspořádat a chránit svá data a informace podle důležitosti a přistupovat k nim systematicky
- Nerozhoduje velikost firmy – lze certifikovat i firmy o dvou pracovnících
- Nerozhoduje zaměření firmy – výrobní, obchodní, servisní nebo stavební firmy, poskytující služby, zdravotní zařízení, školství …
- Nerozhoduje čas od založení firmy – systém lze zavést u nové firmy i firmy s dlouhou tradicí
Požadavky na zavedení?
- Navržení a zavedení postupů odpovídajících požadavkům ISO 27001
- Zmapování zákonných požadavků na činnost firmy a zajištění souladu se zákonnými požadavky na bezpečnost dat a informací
- Standardizace postupů formou dokumentace
- Zaškolení pracovníků
- Prokázání funkce systému formou interního auditu
- Zajištění certifikačního auditu
V čem je náš přínos pro Vaši firmu?
- Ve znalosti zákonných požadavků vztahujících se k činnosti Vaší firmy v oblasti ochrany dat a informací
- V praktických i teoretických znalostech technik managementu, které budou řešit zákonné požadavky
- Schopnosti formalizovat dokumentaci a vytvářet produktivně standardy postupů a jejich dokumentování
- Převzetí pracnosti a odpovědnosti s nově zaváděnými postupy, procesy
- Provedení těch úkonů, ke kterým nemáte kvalifikaci (např. provedení interního auditu)
- Schopnost nabízet vhodná řešení a podílet se na výběru takových, které přinesou produktivitu a výsledek
Neakreditované certifikáty
Jedná se o certifikát, který zákazníkům nebo partnerům prokazuje, že firma aplikovala požadavky vybrané ISO normy, řídí se jimi a prověřuje jejich účinnost. Neakreditované certifikáty nenahrazují certifikáty vystavené akreditovanou certifikační společností a mají pouze omezený okruh použití. Na druhé straně významně šetří firemní prostředky. Neakreditovaný certifikát může být dočasným řešením a mezikrokem. Více informací v sekci Neakreditované certifikáty