Úvod Naše služby

ISO/IEC 27001

 
Informace ke stažení v pdf Informační materiál ISO 27001

2024: Amendment - Změna norem systémů managementu - info zde

ISO/IEC 27001 - Management bezpečnosti informací (ISMS)

Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.

Základní normy systému managementu bezpečnosti informací jsou rozčleněny na:

  • ISO/IEC 27002 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
  • ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky

Zabezpečení informací a norma ISO/IEC 27001 (ISMS) se netýká jen informačních technologií. Tak jako systémy managementu kvality (QMS) , systémy environmentálního managementu (EMS) nebo systémy bezpečnosti a ochrany zdraví při práci (BOZP), systém managementu bezpečnosti informací (ISMS) v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.

Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001

  • zabezpečení informací je integrální částí celého systému managementu organizace;
  • hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu;
  • spolehlivost systému podporují systémy zálohování;
  • zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků;
  • požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.

Rozšíření systému ISMS pro sektorové normy

  • Telekomunikace - ČSN EN ISO/IEC 27011:2020
  • Cloudy - ČSN EN ISO/IEC 27018:2019 a ČSN EN ISO/IEC 27017:2017
  • Energetika - ČSN EN ISO/IEC 27019:2020
  • GDPR - ČSN EN ISO/IEC 27701:2021
  • Zdravotnictví - ČSN EN ISO 27799:2019

Certifikace může probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:

  • Analýza hodnoty vlastního majetku v oblasti informačních technologií;
  • Analýza rizik ve vztahu k informacím;
  • Management informačních rizik.

Nabídka služeb CQS

  • Situační audit
  • Certifikační audit (dvoustupňový), recertifikační audit
  • Audit vedený v anglickém, německém nebo ruském jazyce
  • Certifikát CQS a mezinárodní certifikát IQNET

Žádost o certifikaci

Dotazník k žádosti o certifikaci MS Word Žádost o certifikace ISO 27001

Licence

 

Náhled licenční smlouvy v pdf Licence pro používání certifikačních značek

Kritéria používání certifikačních značek CQS a IQNET v pdf Kritéria pro používání certifikačních značek

 


Poptávkový formulář

Název firmy
Adresa (ulice, PSČ, město)
Kontaktní osoba*
Telefon
E-mail*
Obor podnikání
Celkový počet zaměstnanců
Počet zaměstnanců v certifikovaném systému
Počet poboček firmy
Norma pro certifikaci
 ISO 45001
 ISO 9001
 ISO 50001
 ISO 14001
 ISO/IEC 27001
 ISO 13485
 ISO/IEC 20000-1
 HACCP
 ISO 22000
 ISO 3834-2
 IATF 16949
 SUCO
 SJ - PK
 IRIS
 TISAX
 MDR - Zdravotnické prostředky
 ISO 22301
 ISO 17660-1
 Jiná: 
Stav přípravy k certifikaci
 Začátek přípravy
 Zkušební provoz systému
 Jiná: 
Požadovaný termín certifikace
Ochrana proti spamu

Zadejte text z obrázku:

* Takto označené pole je nutné vyplnit.

Licence

Osvědčení
o akreditaci

Certifikáty

Členové CQS

Elektrotechnický zkušební ústav, s.p. Technický a zkušební ústav stavební Praha, s.p. Institut pro testování a certifikaci, a.s. Textilní zkušební ústav s.p. Fyzikálně technický zkušební ústav, s.p. Strojírenský zkušební ústav, s.p.