Kontaktujte nás Pro klienty
Globální certifikační orgán
BM Trada Logo Library
Získejte nabídku
menu Created with Sketch. close Created with Sketch.
Home Certifikace Normy
ISO 27001

Řízení bezpečnosti informací

ISO 27001

ISO 27001:2013 je mezinárodní norma pro systémy řízení bezpečnosti informací

Co je ISO 27001?

Norma ISO 27001: 2013 (známá také jako BS EN 27001: 2017) poskytuje rámec pro systémy řízení bezpečnosti informací (ISMS), který umožňuje zachování důvěrnosti, integrity a dostupnosti informací, jakož i dodržování právních předpisů. Certifikace ISO 27001 je zásadní pro ochranu vašich nejdůležitějších aktiv.

Implementace ISO 27001 je ideální odpovědí na požadavky zákazníků a zákonů, jako je GDPR a potenciální bezpečnostní hrozby včetně:
 

  • Kybernetické zločiny
  • Porušení osobních údajů
  • Vandalismus / Terrorismus
  • Požář / poškození
  • Zneužití
  • Krádež
  • Virový útok

Norma ISO 27001 je rovněž strukturována tak, aby byla kompatibilní s jinými standardy systémů řízení, jako je ISO 9001 a je technologicky a prodejně neutrální, což znamená, že je zcela nezávislá na jakékoli platformě IT. Všichni členové organizace by měli být informováni o tom, co tato norma znamená a jak se uplatňuje v celé organizaci.

ISMS je systematický přístup k řízení citlivých informací o společnosti tak, aby zůstal bezpečný. Zahrnuje lidi, procesy a systémy IT aplikací procesu řízení rizik. Může pomoci organizacím jakékoli velikosti v rámci jakéhokoli odvětví udržet informace o podnikových informacích v bezpečí.

Důvody pro zavedení

  • Ochrana majetku
  • Politika bezpečnosti
  • Strategie kybernetické bezpečnosti
  • Řízení IT
  • Řízení incidentů
  • Zmírnění ohrožení
  • Snížení výpadku
  • Prevence ztráty
  • Porušení dat
  • Seznam shod
  • Systém řízení
  • GDPR

Výhody certifikace ISO 27001

Spokojenost zákazníků icon

Spokojenost zákazníků

Poskytněte zákazníkům důvěru, že jejich osobní údaje / informace jsou chráněny a důvěrnost se zachovává po celou dobu.

Podnikejte s jistotou icon

Podnikejte s jistotou

Vyhněte se výpadkům při řízení rizik, dodržování zákonů a ostražitosti budoucích bezpečnostních problémů a obav.

Soulad s právními předpisy icon

Soulad s právními předpisy

Pochopte, jak zákonné a regulační požadavky ovlivňují vaši organizaci a její zákazníky, a zároveň snižte riziko stíhání a pokut.

Zlepšete management rizik icon

Zlepšete management rizik

Zajistěte, aby záznamy o zákaznících, finanční informace a duševní vlastnictví byly chráněny před ztrátami, krádeží a škodami.

Osvědčená obchodní pověření icon

Osvědčená obchodní pověření

Nezávislé ověření dle globálně uznávaného průmyslovému standardu zní uznale.

Schopnost získat více obchodů icon

Schopnost získat více obchodů

Zadávací specifikace výběrových řízení často vyžadují certifikaci jako podmínku dodávek, takže certifikace otevírá dveře novým příležitostem.

Globální uznání renomovaného dodavatele icon

Globální uznání renomovaného dodavatele

Certifikace je mezinárodně uznávaná a akceptuje se v rámci celého dodavatelského řetězce a stanovuje referenční hodnoty pro dodavatele zdrojů.

Je ISO 27001 pro mě vhodné?

Je právě pro vás a vaši organizaci, pokud potřebujete důkazy nebo ujištění, že vaše nejdůležitější aktivum je chráněno před zneužitím, korupcí nebo ztrátou.

Certifikujeme organizace podle normy ISO 27001 v nejrůznějších oblastech, včetně Royal Mail Group, Smart Water Technology, Barcode Warehouse a the Northern Ireland Council for Curriculum, Examinations and Assessment.

"Certifikace ISO 27001 je široce uznávána a považujeme standard za obchodní nezbytnost." Smart Water
 

Co je ISMS?

ISMS je systematický přístup k řízení citlivých informací o společnostech tak, aby zůstaly bezpečné. Zahrnuje lidi, procesy a systémy IT pomocí aplikace procesu řízení rizik.

Může pomoci organizacím jakékoli velikosti v rámci jakéhokoli odvětví udržet informace o podnikových informacích v bezpečí.

GDPR a ISO 27001

Obecné nařízení o ochraně osobních údajů (GDPR) má mnohem rozsáhlejší působnost než předchozí zákon o ochraně osobních údajů (DPA) a bylo zavedeno, aby zůstalo v kontaktu s moderním digitálním prostředím. Nařízení poskytuje více práv jednotlivcům a vyžaduje, aby organizace vyvíjely definované politiky a postupy, a aby přijaly příslušné technické a organizační kontroly k ochraně osobních údajů.

GDPR se vztahuje na dva typy uživatelů, do kterých budeme bezpochyby patřit; kontrolory a zpracovatele. Stručně řečeno; kontrolor určuje, jak a proč jsou osobní údaje používány nebo zpracovávány, a zpracovatel jedná jménech kontrolorů, stejně jako mnoho organizací, které se spoléhají na služby poskytovatele IT služeb. Zpracovatelé mají více právních povinností v případě porušení, ale kontrolor je zodpovědný za to, že smlouvy se zpracovatelem jsou v souladu s GDPR.

Kroky k certifikaci

  1. Krok 1

    Vyplňte formulář žádosti, aby NQA získala informace o vaší společnost a požadavcích. Můžete to udělat buď vyplněním rychlého dotazníku online, nebo online formálního dotazníku žádosti o nabídku. Tyto informace použijeme k přesnému vymezení rozsahu auditu a návrhu certifikace

  2. Krok 2

    Jakmile odsouhlasíte náš návrh, budou pro vás rezervovány termíny dvou auditů u NQA auditora. Tyto audity se skládají ze dvou povinných návštěv, které tvoří počáteční certifikační audit. Vezměte prosím na vědomí, že musíte být schopni prokázat, že váš systém řízení byl plně funkční po dobu nejméně tří měsíců a byl předmětem pžezkoumání managementu a celého cyklu interních auditů.

  3. Krok 3

    Po úspěšném počátečním auditu je vydáno rozhodnutí o certifikaci a pokud je kladné, vydá NQA certifikát na požadovaný standard. Získáte tištěnou a elektronickou kopii certifikátu. Certifikát je platný po dobu tří let a je udržován prostřednictvím programu ročních kontrolních auditů a tříletého recertifikačního auditu.

Další podrobnosti

Připraveni začít?

Získejte konkrétní údaje o nákladech na certifikaci.
Jsme k dispozici na čísle 736 613 947 nebo nám pošlete Vaše číslo a my Vám zavoláme zpět, abychom s Vámi probrali požadavky na certifikaci.