Norma ISO 27001 oparta jest na założeniach brytyjskiego standardu bezpieczeństwa BS 7799 .
- określanie Polityki bezpieczeństwa,
- organizacja bezpieczeństwa informacji,
- zarządzanie aktywami (czyli wszystkim, co ma wartość dla firmy),
- określenie bezpieczeństwa zasobów ludzkich w zakresie bezpieczeństwa informacji,
- określenie bezpieczeństwa fizycznego i środowiskowego dla potrzeb bezpieczeństwa informacji,
- zarządzanie systemami i sieciami,
- kontrola dostępu,
- pozyskiwanie, rozwój i utrzymanie systemów informatycznych,
- zarządzanie incydentami związanymi z bezpieczeństwem informacji;
- zapewnienie zgodności z wymaganiami prawnymi i własnymi standardami.
KORZYŚCI
Do najważniejszych Korzyści normy ISO 27001 należy zaliczyć
- zapewnienie bezpieczeństwa wszystkich informacji istotnych dla firmy, jej rozwoju,
- zapewnienie kontrahentom, że powierzone dane są bezpieczne,
- minimalizacja ryzyka, że informacje, dokumenty dostaną się do osób, które mogą je wykorzytsać poza nasza wiedzą.
W momencie, w którym wszystkie wymagania ISO 9001 są spełnione - nadchodzi czas na audit zewnętrzny/ certyfikujący.
Powinien on być przeprowadzony przez niezależną akredytowaną jednostkę.
Auditorzy najpierw przeglądu istniejących procedur oraz instrukcji
(przegląd dokumentacji) później czy tryb postępowania zawarty w
dokumentacji funkcjonuje w firmie (czyli jest wdrożony).
Po zakończeniu pomyślnie przeprowadzonego auditu wydawany jest
certyfikat iso. W trakcie jego
obowiązywania będą mieć miejsce audity nadzorujące (zazwyczaj raz w
roku), których zadaniem jest sprawdzenie, czy system wciąż działa.
OFERTA NASZEJ FIRMY
Nasza firma zajmuje się kompleksowym wdrażaniem, doradztwem i szkoleniami w zakresie systemu zarządzania jakością.
Zobacz: ofertę kompleksowego wdrożenia lub ofertę szkoleń.
