ISO 27001
Systém managementu bezpečnosti informací (ISMS – Information security management systems – specification with guidance for use) umožňuje realizaci efektivního systému řízení orientovaného i na ochranu informačních aktiv. Pomocí systému managementu bezpečnosti informací je organizace schopna vyhodnocovat rizika a uplatňovat náležité kontrolní a řídicí mechanismy k zachování důvěrnosti, integrity a dostupnosti informací. Základním cílem tak je chránit informační aktiva organizace, aby se informace nedostaly do nesprávných rukou nebo aby nedošlo k jejich ztrátě.
Současné moderní podnikání je závislé na informačních technologiích a systémech. Znamená to i skutečnost, že jsou organizace zranitelnější ohrožením své bezpečnosti. Informace jsou aktiva, která jako jiná významná obchodní aktiva mají pro organizaci svou hodnotu a musí být vhodným způsobem chráněna. Identifikací a klasifikací aktiv a vyhodnocováním jejich ohrožení a zranitelnosti si může každá organizace vybrat způsoby řízení takovýchto rizik, aby byla zachována důvěrnost, integrita a dostupnost informací.
Certifikace dle ČSN ISO/IEC 27001 (dle mezinárodní normy zaměřené na ISMS) je aplikovatelná v jakékoliv organizaci, a to ve všech oblastech výroby nebo poskytovaných služeb.
Certifikace dle ČSN ISO/IEC 27001 je v současné době již nezbytností v mnoha oblastech podnikání. Certifikáty jsou vyžadovány v obchodních vztazích a zvyšují důvěryhodnost organizace. Plnění požadavků normy ČSN ISO/IEC 27001 je základem i pro některé další certifikace systému managementu nebo i pro některé certifikace oborové/profesní.
Zabezpečení informací a norma ČSN ISO/IEC 27001 se netýká jen informačních technologií. Stejně tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání. Náročnými částmi systému ISMS jsou např. analýza hodnoty vlastního majetku v oblasti IT, analýza rizik ve vztahu k informacím, management informačních rizik, prohlášení o zajištění informací a dalších postupů.
V rámci produktu ISO 27001 poskytujeme následující služby
Obchod
Petra Berková
Manažer produktu
Dotazník a žádost o certifikaci
Proč zvolit EZÚ
- Odborní auditoři s dlouholetými zkušenostmi.
- Komplexní řešení
- Personál na nejvyšší úrovni.
Důvody proč certifikovat
- Zvýšení zabezpečení aktiv společnosti.
- Vyšší jistota i důvěryhodnost společnosti.
- Zabezpečení informací je integrální částí celého systému řízení organizace.
- Hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu.
- Zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků.
- Požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.
- Zajištění a vylepšení péče o důvěrnost, integritu a dostupnost informací.
- Prokázání přístupu k managementu bezpečnosti informací, a to i v komunikaci se zákazníky, investory, občanskou veřejností, státními i soukromými institucemi a dalšími zainteresovanými stranami.
- Uvědomování si vlastní odpovědnosti k ISMS.
- Zprůhlednění důsledků incidentů a jejich snížení, odhalování rizik, neshod a incidentů s nežádoucími dopady na důvěrnost, integritu a dostupnost informací, a tím i na chod organizace.
- Zvýšení podnikatelské důvěryhodnosti pro investory, banky a pojišťovny.
- Úspora na pokutách a jiných sankcích, spojených s únikem informací.
- Profil / Image / Firemní kultura organizace
- Motivace zaměstnanců.
- Včasné rozpoznání incidentů.
- Více záruk o plnění právních a jiných požadavků.
- Konkurenční výhody.
- Nástroj řízení, vhodné využívání zdrojů, úspora nákladů důsledným řízením.