ISO 27001

Vyber jazyk

Quick Links

AS 9100 (zahrnuje ISO 9001)

IMS Integrovaný systém řízení

ISO/TS 16949 (zahrnuje ISO 9001)

OHSAS 18001

PAS 43 (zahrnuje ISO 9001)

Společenská odpovědnost

ISO 27001

Systémy řízení bezpečnosti informací ISMS podle ISO /IEC 27001:2005
(Information Security Management System).

Všechny společnosti jsou při provozování svých podnikatelských aktivit závislé na té či oné formě informací. Většinu těchto informací, dnes ukládaných a zpracovávaných elektronicky, si obchodní partneři vyměňují prostřednictvím počítačových sítí, z nichž mnohé jsou často veřejně přístupné. Bezpečnost informací proto může být ohrožena z mnoha stran. Pokud by systém ochrany dat ve společnosti nebyl bezpečný, následky porušení údajů by mohly být katastrofální.

S prudkým rozvojem e-obchodu zejména v mezinárodním měřítku, vznikl pochopitelný zájem na tom, aby společnost byla schopná prokázat řízení bezpečnosti svých informačních systémů. Obsáhlý návod na organizaci, vyhodnocení rizik a řízení podává Code of Practice (kodex zásad) pro řízení systémů bezpečnosti informací ISO/IEC 27001:2005. Ten je podkladem pro Technické podmínky systémů řízení bezpečnosti informací ISO 27001:2005, které návazně využívává United Registrar of Systems jako podklad pro nezávislé vyhodnocení ISMS u dané společnosti.

Pro podrobnější informace týkající se jak vlastní normy tak kodexu zásad Code of Practice se prosím obraťte na naší místní pobočku United Registrar of Systems.

Jakmile je váš systém ISMS řádně a plně zdokumentován a provozován po dobu minimálně tří měsíců, můžete pokračovat s jeho registrací. Níže uvádíme kroky vedoucí k vlastní certifikaci.

KROKY VEDOUCÍ K CERTIFIKACI PODLE ISO 27001

1. krok

Zašlete vyplněný dotazník ISO 27001 (dotazník si prosím vyžádejte u naší kanceláře United Registrar of Systems). Dotazník je pro United Registrar of Systems velmi důležitým nástrojem, protože nám umožňuje získat jasný obraz o vaší podnikatelské činnosti, pokud jde o problematiku ISMS. Podle údajů z dotazníku vám můžeme vypracovat podrobnou cenovou nabídku a vybrat vhodného auditora.

2. krok

Vyplňte formulář žádosti.
Předložte k posouzení kopii dokumentovaného systému ISMS. Poté je naplánován audit a vystavená zálohová faktura.

3. krok

Následně je proveden audit na místě.
Je vypracována formální zpráva. Na závěr auditu budou oznámena doporučení pro certifikaci nebo pro jinou činnost.

4. krok

Po provedení nápravných opatření vyplývajících z auditu bude udělen certifikát a společnost přejde do režimu dozoru.

5. krok

Návštěvy v rámci dozoru budou prováděny jednou za rok. (Tyto návštěvy budou předem dohodnuty v cenové nabídce a potvrzeny při schůzce konané na závěr auditu na místě).

Počet pracovních dnů bude záviset na složitosti pracoviště a ISMS.

NÁKLADY NA CERTIFIKACI ISO 27001

Vzhledem k různorodosti jednotlivých společností a povahy odlišných dopadů ISMS je nesnadné stanovit předem plán nákladů. V důsledku toho se cenová nabídka stanovuje případ od případu.

Pro podrobnější informace se prosím neváhejte spojit s naší kanceláří.