W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Szczegółowe informacje znajdują się w POLITYCE PRYWATNOŚCI I WYKORZYSTYWANIA PLIKÓW COOKIES. OK, rozumiem
ISO/IEC 27001 Technika informatyczna. Techniki Bezpieczeństwa. systemu zarządzania bezpieczeństwem informacji. Wymagania
 
ISO/IEC 27001 zawierająca wymagania dla systemów zarządzania bezpieczeństwem informacji. Jest to międzynarodowy standard, określający wymagania  w zakresie w zakresie bezpieczeństwa informacji.

Do najważniejszych elementów wskazanych w normie w zakresie zarządzania bezpieczeństwem informacji należą:
  • określanie Polityki bezpieczeństwa,
  • organizacja bezpieczeństwa informacji,
  • zarządzanie aktywami (czyli wszystkim, co ma wartość dla firmy),
  • określenie bezpieczeństwa zasobów ludzkich w zakresie bezpieczeństwa informacji,
  • określenie bezpieczeństwa fizycznego i środowiskowego dla potrzeb bezpieczeństwa informacji,
  • zarządzanie systemami i sieciami, 
  • kontrola dostępu,
  • pozyskiwanie, rozwój i utrzymanie systemów informatycznych,
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji;
  • zapewnienie zgodności z wymaganiami prawnymi i własnymi standardami.
Bardzo ważne przy wdrażaniu normy ISO/IEC 27001 jest zastosowanie wymagań normy ISO/ IEC 27002, która ma charakter normatywny i jest swego rodzaju uszczegółowieniem wymaga n w zakresie bezpieczeństwa informacji.

KORZYŚCI
Do najważniejszych Korzyści normy ISO 27001 należy zaliczyć
  • zapewnienie bezpieczeństwa wszystkich informacji istotnych dla firmy, jej rozwoju,
  • zapewnienie kontrahentom, że powierzone dane są bezpieczne,
  • minimalizacja ryzyka, że informacje, dokumenty dostaną się do osób, które mogą je wykorzystać poza nasza wiedzą.
CERTYFIKACJA

W momencie, w którym wszystkie wymagania ISO 9001 są spełnione - nadchodzi czas na audit zewnętrzny/ certyfikujący.
Powinien on być przeprowadzony przez niezależną akredytowaną jednostkę. Auditorzy najpierw przeglądu istniejących procedur oraz instrukcji (przegląd dokumentacji) później czy tryb postępowania zawarty w dokumentacji funkcjonuje w firmie (czyli jest wdrożony).
Po zakończeniu pomyślnie przeprowadzonego auditu wydawany jest certyfikat iso. W trakcie jego obowiązywania będą mieć miejsce audity nadzorujące (zazwyczaj raz w roku), których zadaniem jest sprawdzenie, czy system wciąż działa. 

OFERTA NASZEJ FIRMY
Nasza firma zajmuje się kompleksowym wdrażaniem, doradztwem i szkoleniami w zakresie systemu zarządzania jakością.

Zobacz: ofertę kompleksowego wdrożenia lub ofertę szkoleń.

W przypadku zapytań dotyczących systemu zarządzania, wdrożenia, oferty prosimy o kontakt: biuro@ms-consulting.pl lub 61 82 66 130,
tel. /fax (61) 82 66 130
biuro@ms-consulting.pl
Newsletter