ISO/IEC 27001
Informace ke stažení v pdf |
2024: Amendment - Změna norem systémů managementu - info zde
ISO/IEC 27001 - Management bezpečnosti informací (ISMS)
Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.
Základní normy systému managementu bezpečnosti informací jsou rozčleněny na:
- ISO/IEC 27002 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací
- ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky
Zabezpečení informací a norma ISO/IEC 27001 (ISMS) se netýká jen informačních technologií. Tak jako systémy managementu kvality (QMS) , systémy environmentálního managementu (EMS) nebo systémy bezpečnosti a ochrany zdraví při práci (BOZP), systém managementu bezpečnosti informací (ISMS) v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.
Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001
- zabezpečení informací je integrální částí celého systému managementu organizace;
- hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu;
- spolehlivost systému podporují systémy zálohování;
- zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků;
- požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.
Rozšíření systému ISMS pro sektorové normy
- Telekomunikace - ČSN EN ISO/IEC 27011:2020
- Cloudy - ČSN EN ISO/IEC 27018:2019 a ČSN EN ISO/IEC 27017:2017
- Energetika - ČSN EN ISO/IEC 27019:2020
- GDPR - ČSN EN ISO/IEC 27701:2021
- Zdravotnictví - ČSN EN ISO 27799:2019
Certifikace může probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:
- Analýza hodnoty vlastního majetku v oblasti informačních technologií;
- Analýza rizik ve vztahu k informacím;
- Management informačních rizik.
Nabídka služeb CQS
- Situační audit
- Certifikační audit (dvoustupňový), recertifikační audit
- Audit vedený v anglickém, německém nebo ruském jazyce
- Certifikát CQS a mezinárodní certifikát IQNET