Osvědčení o akreditaci Postup certifikace Žádost o certifikaci Certifikát CQS a IQNET Licence

Certifikace systému podle ISO/IEC 27001 Systémy managementu bezpečnosti informací
Systémy managementu bezpečnosti informací - Požadavky

Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.

Základní normy systému managementu bezpečnosti informací jsou rozčleněny na:

ISO/IEC 17799:2005 Informační technologie – Soubor postupů pro management bezpečnosti informací
(Information technology - Code of practice for information security management)

ISO/IEC 27001:2005 Systémy managementu bezpečnosti informací - specifikace s návodem pro použití
(Information security management systems - specification with guidance for use)

Zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií. Tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.

Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001

zabezpečení informací je integrální částí celého systému řízení organizace;
hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu;
spolehlivost systému podporují systémy zálohování;
zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků;
požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.

Vzhledem k tomu, že kritéria pro tuto certifikaci jsou celkem neznámá, může certifikace zatím probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:

Analýza hodnoty vlastního majetku v oblasti informačních technologií;
Analýza rizik ve vztahu k informacím;
Management informačních rizik.

Součástí školení je i školení analýzy a řízení rizik, zpracování Prohlášení o zajištění zabezpečení informací a dalších postupů.

Kdo jsme

Členové CQS

Auditoři CQS

Partneři CQS

Poradenské organizace

Pro auditory

Pro manažery

Postup certifikace

QMS - ISO 9001

EMS - ISO 14001

PZT - ISO 13485/8

BOZP - OHSAS 18 001

HACCP - Věstník MZe 1/2001

ISMS

E-commerce

QMS - ISO/TS 16949

Certifikované organizace

Vydané certifikáty

Vydané certifikáty dle norem

Novinky

Školení

Vaše náměty

FAQ

Seznam dle oborů

Kontakty

Osvědčení o akreditaci

Postup certifikace

Žádost o certifikaci

Certifikát CQS a IQNET

Licence

Certifikace systému podle ISO/IEC 27001 Systémy managementu bezpečnosti informací Systémy managementu bezpečnosti informací - Požadavky

Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001

Certifikace systému podle ISO/IEC 27001 Systémy managementu bezpečnosti informací
Systémy managementu bezpečnosti informací - Požadavky