Certifikace

ISO/IEC 27001 (ISMS)

ISO/IEC 27001 je samostatnou specifikací pro systémy managementu bezpečnosti informací, ale zároveň je plně slučitelná s již zavedenými systémy managementu jakosti dle ISO 9001 nebo environmentálního managementu dle ISO 14001 a systému řízení BOZP dle BS OHSAS 18001.

Pro koho je určena:

Pro všechny podnikatelské subjekty nakládajícími s informacemi, které mají pro ně samotné, jejich zákazníky a partnery hodnotu např:

» subjekty státní správy,
» projekční organizace,
» dodavatelé a poskytovatelé služeb IT, softwarové firmy, systémoví integrátoři,
» subjekty pracující ve zdravotnictví,
» telekomunikační operátoři, poskytovatelé internetu a souvisejících služeb,
» každého, kdo chce lépe chránit své důležité informace.

Účel

ISMS může vedle již zavedených systémů podpořit plnění dalších legislativních požadavků, např. zákon o ochraně osobních údajů, autorský zákon, obchodní zákoník.

Informace jako „aktiva“ společnosti získávají při zvyšující se dělbě práce stále větší význam. S tímto významem stoupají také požadavky jak na zajištění bezpečnosti, vlastností dostupnosti, integrity a důvěrnosti informací, tak i zvládnutí rizik možných hrozeb.

Nejde jen o bezpečnost moderních informačních a komunikačních technologií, které jsou vystaveny stálému a stoupajícímu trendu útoků, ale také zabránění ztráty nebo škod způsobených zvenčí nebo minimalizaci následků chybného lidského chování. Všechny tyto aspekty vyvolávají potřebu zavedení kontrolních a řídicích mechanismů, které jsou zjišťovány systematickými analýzy rizik.

Výhody pro organizace:

  • zvládání rizik spojených s hrozbami, které jsou identifikovány v procesech a okolním prostředí společnosti,
  • systémový přístup k managementu rizik, neustálé zlepšování,
  • prokázání důvěryhodnosti vůči externím partnerům,
  • zvýšení konkurenceschopnosti.

ISO/IEC 20000-1

Definuje požadavky, jenž jsou kladeny na poskytovatele služeb, které se týkají dodávky řízených služeb v kvalitě přijatelné pro jeho zákazníky.

Účel:

  • užití organizací, která vyžaduje shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci,
  • využít jej mohou také organizace, které vyhlašují výběrová řízení pro dodavatele služeb,
  • může sloužit jako opěrný bod v nezávislém hodnocení,
  • k obecnému zlepšení kvality služeb.

Výhody pro organizace:

  • kvalitní nastavení řídících procesů, procesů dodávek služeb, řízení vztahů, atd.
  • úsporu času a nákladů.

ISO/IEC 19770 (SAM)

Standardizuje procesy související se správou softwaru v organizaci. Byla vytvořena za účelem prokázat fakt, že organizace provádí správu softwarových aktiv podle určitých pravidel. ISO/IEC 19770 by měla být úzce koordinována s normou ISO/IEC 20000, kterou podporuje.

Účel:

Software Asset Management poskytuje organizacím směrnice, které jim pomohou minimalizovat rizika a náklady při správě software, např. rizika ohledně právních či regulačních postihů, rizika výpadku IT služeb, atd.