ČeskyEnglishРуский

Вы находитесь    Главная страница системы

ISO/IEC 27001 - Системы менеджмента безопасности информации

 
Скачать информацию в pdf Informační materiál ISO 27001

Системы менеджмента безопасности информации- Требования

Учитывая постоянно повышающиеся запросы заказчиков к охране информации в организациях, был разработан и впоследствиии применен для сертификации третьей стороной, международный стандарт для систем менеджмента безопасности информации
ISO/IEC 27001.

Основные нормы систем менеджмента безопасности информации разделены на :

ISO/IEC 27002:2022 Информационные технологии – Совокупность процедур для менеджмента безопасности информации (Information technology - Code of practice for information security controls)

ISO/IEC 27001:2022 Системы менеджмента безопасности информации - спецификация с инструкцией к применению (Information security management systems - specification with guidance for use)

Охрана информации и стандарт ISO/IEC 27001 касаются не только информационных технологий. Так как и системы менеджмента качества, системы экологического менеджмента или системы управления охраной труда, система менеджмента
безопасности информации охватывает менеджмент, политику, организацию и периодический анализ.

Выгоды сертификации системы менеджмента безопасности информации согласно ISO/IEC 27001

  • Охрана информации является целостной частью всей системы управления организации;
  • Главные факторы, влияющие на предпринимательскую конкуренцию, информацию и ее охрану, находятся в управляемом режиме;
  • Надежность системы, поддерживающей систему резервирования дат ;
  • Работники отвечают за охрану информации своих рабочих мест и своих заказчиков;
  • требованиена постоянное совершенствавание гарантирует долговременое эффективное управление расходами.

Учитывая, что критерии для данной сертификации вобщем неизвестны, пока может сертификация проходить в форме связанных между собой ситуационных аудитов, которые являются одновременно для организации подготовкой и обучением, особенно в
следующих областях:

  • Анализа стоимости собственного имущества в области информационных технологий;
  • Анализа рисков в отношении информации;
  • Менеджмента информационных рисков.

Составной частью обучения является и обучение по анализу и управлению рисками, разработки Декларации о охране безопасности информации и других процедур.

Предложение услуг CQS

  • Ситуационный аудита
  • Сертификационный аудит (два-ступенчатой), ресертификационный аудит
  • Аудиты проводимые в английском, немецком или русском языках
  • CQS сертификаты и международные сертификаты IQNet

Заявка на сертификацию

Заявка на сертификацию ISO/IEC 27001 в MS WordApplication for certification of ISO/IEC 27001

Лицензия


Лицензии для использования сертификационных знаков CQS и IQNET в PDF License for using of certification marks
Критерии для использования сертификационных знаков CQS и IQNET в PDF Criteria for using of certification marks

Спрос

Название (фирмы) предприятия
Aдрес (улица, почтовый индекс, город)
Контактное лицо*
Телефон
E-mail*
Предмет предпринимательства
Oбщее количество персонала
Kоличество персонала в сертифицированной системе
Количество филиалов фирмы
Cтандарт для сертификации
 ISO 45001
 ISO 9001
 ISO 50001
 ISO 14001
 ISO/IEC 27001
 ISO 13485
 ISO/IEC 20000-1
 ХАССП
 ISO 22000
 ISO 3834-2
 SA8000
 IATF 16949
 SUCO
 ISO 17660-1
 Другой: 
Состояние подготовки к сертификации
 Начало подготовки
 Испытательная эксплуатация системы
 Другой: 
Требуемая дата сертификации
Защита от спама

Введите текст с картинки:

* Отмеченные поля обязательны для заполнения


системыОтрасли
Партнеры

Члены CQS

Электротехнический испытательный институт, гос.пр. Текстильный испытательный институт,гос.пр. Институт сертификации и тестирования,АО Технический испытательный строительный институт Прага, гос.пр. Физическо-технический испытательный институт,гос.пр. Машиностроительный испытательный институт,гос.пр..

RSS kanál  |  XML Sitemap  |  Mapa webu  |  Redakční systém WebRedakce - NETservis s.r.o. © 2024