Certificare ISO 27001

ISO 27001

Ce este ISO 27001?

ISO 27001 este un standard pentru managementul securitatii informatiei. Este aplicabil tuturor sectoarelor din economie și nu se limitează doar la informațiile stocate in computere. Informațiile pot fi tipărite sau scrise pe hârtie, stocate electronic, transmise prin poștă sau e-mail, indicate pe filme sau vorbite într-o conversație. Oricare ar fi suportul media al informației sau a mijloacelor prin care aceasta este împărțită sau stocata, standardul ISO 27001 ajuta la oferirea unei abordari sistemice in cadrul organizatiei pentru a se asigura că întotdeauna acestea sunt protejate corespunzător.

Informatia securizata poate fi caracterizata astfel:

Confidențialitatea, asigura ca accesul la informație este autorizat în mod corespunzător.

Integritatea, protejeaza acuratețea și exhaustivitatea unor metode de informare și de prelucrare.

Disponibilitatea, asigura că utilizatorii autorizați au acces la informații atunci când au nevoie de ea.

De ce sa aplici pentru certificarea ISO 27001?

Informatiile sunt acum acceptate la nivel mondial ca fiind un atu esențial pentru majoritatea organizațiilor. Prin urmare, confidențialitatea, integritatea și disponibilitatea informațiilor corporative și ale clientului pot fi esențiale pentru a menține avantajul competitiv, cash-flow, rentabilitatea, respectarea legislației și imaginea in piata.

Standarul ISO 27001 este destinat pentru a ajuta in acest scop. Este ușor de imaginat consecințele și daunele pentru un brand sau o organizație în cazul în care informațiile sale a fost pierdute, distruse, corupte, arse, inundate, sabotate sau utilizate în mod abuziv.

Care sunt cerintele standardului ISO 27001?

Principalele cerinte ale standardului pot fi impartite dupa cum urmeaza:

Politica de securitate
Securitate organizationala
Evaluarea clasificarii si controlul
Securitatea personalului
Securitate fizica si a mediului de lucru
Comunicarea si operatiunile la nivel de management
Controlul accesului
Sistemul de dezvoltare si mentenanta
Managementul continuitatii afacerii
Conformarea

Care sunt beneficiile certificarii ISO 27001?

demonstrarea credibilitatii si increderii
stabilirea legislatiei si reglementarilor care trebuiesc indeplinite
asigurarea angajamentul asupra securitatii informatiei in curs de prelucrare
oferirea încrederii părților interesate, clienților, partenerilor comerciali, angajaților
demonstreaza sustenabilitatii afacerii
deschiderea de noi piete
satisfactia clientilor

Care este procesul certificarii?

Procesul certificarii se desfasoara in trei pasi simpli:

Aplicarea pentru certificare

Completarea unui formular pentru transmiterea unei oferte

Auditul initial de certificare

Procesul de evaluare se desfasoara pe abordarea in doua etape , dupa cum urmeaza:

Etapa 1 – un proces de audit de baza, pentru verificarea pregatirii organizatiei pentru etapa 2, care presupune urmatoarele:

confirmarea faptului ca cerintele documentatiei si manualului respecta ISO 27001
confirmarea scopului certificarii si justificarea eventualelor excluderi
verificarea conformarii cu cerintele legale
emiterea raportului de audit care identifica orice neconformitate sau potentiala neconformitate
agreerea unui plan de actiuni corective, daca este necesar
emiterea unui plan de audit si confirmarea unei date pentru vizita din etapa 2

Etapa 2 – scopul evaluarii este de a confirma ca sistemul de management al securitatii informatiei este existent in practica, in totalitate, conform cu cerintele ISO 27001, ceea ce presupune urmatoarele:

colectarea de dovezi ale desfasurarii proceselor si activtatilor definite in scopul certificarii
documentarea modului in care sitemul este conform cu standardul
raportarea oricarei neconformitati sau observatii
emiterea unui program de audit si confirmarea perioadei (luna/an) pentru prima vizita de supraveghere

Contactati-ne

Pentru mai multe informatii despre ISO 27001 va rugam sa ne contactati prin telefon sau email la adresa contact@globalcertification.ro . Suntem incantati sa va consiliem.