MIKROSyS consulting services
Zpět MIKROSyS Homepage > ČSN ISO/IEC 27001:2014

ČSN ISO/IEC 27001:2014

Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací

 

Jedná se o systémově orientovanou specifikaci, která vyjadřuje požadavky uplatňované v rámci procesu ustavení, provozu, údržby a zlepšování systému managementu bezpečnosti informací (Information Security Management Systém, ISMS) v organizaci.
Norma prosazuje přijetí procesního přístupu k řešení ISMS, zavádí model známý jako Plánuj-Dělej-Kontroluj-Jednej (Plan-Do-Check-Act nebo zkratkou PDCA), který může být aplikován na všechny procesy ISMS tak, jak jsou definovány touto normou. Norma je propojena a harmonizována s normami ISO 9001 a ISO 14001 tak, aby bylo podpořeno jejich konzistentní a jednotné zavedení a provoz. Zaváděny jsou formou Integrovaného systému managementu.
V hlavní části normy jsou specifikovány požadavky na vybudování, zavedení, provoz, monitorování, přezkoumání, udržování, zlepšování a případnou certifikaci zdokumentovaného systému managementu bezpečnosti informací. Jsou zde specifikovány požadavky na výběr a zavedení bezpečnostních opatření chránících informační aktiva.

 

Přínosy pro Vaši firmu?

  • Zavedení moderního a komplexního managementu, který zajistí trvalé zlepšování podmínek bezpečnosti dat a informací
  • Zajistí včasnou dostupnost dat a informací
  • Zamezí zneužití nebo zcizení dat a informací
  • Zavede dodržování zákonných požadavků v oblasti bezpečnosti a ochrany dat, informací a osobních údajů
  • Zajistí průkaznost plnění požadavků legislativy a získání právně uznatelných důkazů pro případ potřeby
  • Sníží rizika vzniku havárií a stavů ztráty nebo znehodnocení dat a informací
  • Zamezí nechtěné nebo neúmyslné modifikaci dat a informací
  • Sníží rizika sankcí vyplývajících z nedodržování legislativy a regresů spojených únikem dat, informací a osobních údajů
  • Vyřeší kompetence pracovníků, odpovědností a pravomocí v oblasti bezpečnosti dat a informací
  • Zvýšení image a kreditu Vaší firmy u zákazníků a trhu
  • Přístup k dotacím
  • Přístup k veřejným zakázkám a zakázkám významných zákazníků

 

Jak na to?

  • Potřeba rychlého řešení, řešení odpovídajícího možnostem firmy – vyberte projekt typu ISO START
  • Požadavek na komplexní projekt, zlepšování již zavedeného systému managementu – vyberte projekt typu ISO EFEKT
  • Kontaktujte nás …….Kontaktní centrum …neprodleně se s Vámi spojíme a ujasníme si Vaše potřeby

 

 

Komu je norma určena?

  • Firmám, které chtějí uspořádat a chránit svá data a informace podle důležitosti a přistupovat k nim systematicky
  • Nerozhoduje velikost firmy – lze certifikovat i firmy o dvou pracovnících
  • Nerozhoduje zaměření firmy – výrobní, obchodní, servisní nebo stavební firmy, poskytující služby, zdravotní zařízení, školství …
  • Nerozhoduje čas od založení firmy – systém lze zavést u nové firmy i firmy s dlouhou tradicí

  

 

Požadavky na zavedení?

  • Navržení a zavedení postupů odpovídajících požadavkům ISO 27001
  • Zmapování zákonných požadavků na činnost firmy a zajištění souladu se zákonnými požadavky na bezpečnost dat a informací
  • Standardizace postupů formou dokumentace
  • Zaškolení pracovníků
  • Prokázání funkce systému formou interního auditu
  • Zajištění certifikačního auditu

V čem je náš přínos pro Vaši firmu?

  • Ve znalosti zákonných požadavků vztahujících se k činnosti Vaší firmy v oblasti ochrany dat a informací
  • V praktických i teoretických znalostech technik managementu, které budou řešit zákonné požadavky
  • Schopnosti formalizovat dokumentaci a vytvářet produktivně standardy postupů a jejich dokumentování
  • Převzetí pracnosti a odpovědnosti s nově zaváděnými postupy, procesy
  • Provedení těch úkonů, ke kterým nemáte kvalifikaci (např. provedení interního auditu)
  • Schopnost nabízet vhodná řešení a podílet se na výběru takových, které přinesou produktivitu a výsledek

Neakreditované certifikáty

Jedná se o certifikát, který zákazníkům nebo partnerům prokazuje, že firma aplikovala požadavky vybrané ISO normy, řídí se jimi a prověřuje jejich účinnost. Neakreditované certifikáty nenahrazují certifikáty vystavené akreditovanou certifikační společností a mají pouze omezený okruh použití. Na druhé straně významně šetří firemní prostředky. Neakreditovaný certifikát může být dočasným řešením a mezikrokem. Více informací v sekci Neakreditované certifikáty

 
Společnost
  
Jméno a příjmení
  
Telefon
  
Email
  
Požadavek

Opiště kód obrázku: