A+ A A-

Systémy řízení ochrany informací

ISO/IEC 27001 (ISMS)

ISO/IEC 27001 je samostatnou specifikací pro systémy managementu bezpečnosti informací, ale zároveň je plně slučitelná s již zavedenými systémy managementu jakosti dle ISO 9001 nebo environmentálního managementu dle ISO 14001 a systému řízení BOZP dle BS OHSAS 18001.

 

Pro koho je určena:

Pro všechny podnikatelské subjekty nakládajícími s informacemi, které mají pro ně samotné, jejich zákazníky a partnery hodnotu např:

» subjekty státní správy,
» projekční organizace,
» dodavatelé a poskytovatelé služeb IT, softwarové firmy, systémoví integrátoři,
» subjekty pracující ve zdravotnictví,
» telekomunikační operátoři, poskytovatelé internetu a souvisejících služeb,
» každého, kdo chce lépe chránit své důležité informace.

 

Účel:

ISMS může vedle již zavedených systémů podpořit plnění dalších legislativních požadavků, např. zákon o ochraně osobních údajů, autorský zákon, obchodní zákoník.

Informace jako „aktiva“ společnosti získávají při zvyšující se dělbě práce stále větší význam. S tímto významem stoupají také požadavky jak na zajištění bezpečnosti, vlastností dostupnosti, integrity a důvěrnosti informací, tak i zvládnutí rizik možných hrozeb.

Nejde jen o bezpečnost moderních informačních a komunikačních technologií, které jsou vystaveny stálému a stoupajícímu trendu útoků, ale také zabránění ztráty nebo škod způsobených zvenčí nebo minimalizaci následků chybného lidského chování. Všechny tyto aspekty vyvolávají potřebu zavedení kontrolních a řídicích mechanismů, které jsou zjišťovány systematickými analýzy rizik.

 

Výhody pro organizace:

  • zvládání rizik spojených s hrozbami, které jsou identifikovány v procesech a okolním prostředí společnosti,
  • systémový přístup k managementu rizik, neustálé zlepšování,
  • prokázání důvěryhodnosti vůči externím partnerům,
  • zvýšení konkurenceschopnosti.

 

ISO/IEC 20000-1

Definuje požadavky, jenž jsou kladeny na poskytovatele služeb, které se týkají dodávky řízených služeb v kvalitě přijatelné pro jeho zákazníky.

 

Účel:

  • užití organizací, která vyžaduje shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci,
  • využít jej mohou také organizace, které vyhlašují výběrová řízení pro dodavatele služeb,
  • může sloužit jako opěrný bod v nezávislém hodnocení,
  • k obecnému zlepšení kvality služeb.

 

Výhody pro organizace:

  • kvalitní nastavení řídících procesů, procesů dodávek služeb, řízení vztahů, atd.
  • úsporu času a nákladů.

 

ISO/IEC 19770 (SAM)

 

 


Telefon +420 255 710 670 (po-pá: 8:30-16h.)   
e-mail

Přehled certifikací podle oborů

Systémy řízení kvality

ISO 9001

ISO 9001 ve spojení s ISO 3834

Životní prostředí

ISO 14001
SUCO

Informační technologie

ISO/IEC 27001

ISO/IEC 20000-1

ISO/IEC 19770

Potraviny a obaly

ISO 22000

Kvalita ve spojení se svařováním

ISO 9001 ve spojení s ISO 3834

Společenská odpovědnost

Social responsibility

Hospodaření s energiemi

Budovy Energy Excelence

ISO 50001

Veřejná správa a místní samospráva

CAF

Integrované systémy řízení

Kombinace norem:
např. 9001 + 14001 + 18001

Ostatní

Pravidla pro certifikování metodik

 

Výběr společnosti T Cert

Hodnocení kvality a bezpečí lůžkové zdravotní péče...

ČSN EN 15 224:2013

Marketingový audit

ISO/IEC 19770 (SAM)

Budovy Energy Excelence

SUCO

Mám zájem o certifikaci

Po vyplnění tohoto nezávazného dotazníku budete v nejbližší možné době kontaktováni.

V případě, že máte zájem o integrovaný audit (více norem), podržte na klávesnici Ctrl a vybírejte normy, které potřebujete.

Akreditace

CIA