T Cert T Cert

Systémy řízení ochrany informací

ISO/IEC 27001

ISMS

ISO/IEC 27001 je samostatnou specifikací pro systémy managementu bezpečnosti informací, ale zároveň je plně slučitelná s již zavedenými systémy managementu jakosti dle ISO 9001 nebo environmentálního managementu dle ISO 14001 a systému řízení BOZP dle ISO 45001.

Pro koho je určena:

Pro všechny podnikatelské subjekty nakládajícími s informacemi, které mají pro ně samotné, jejich zákazníky a partnery hodnotu např:

» subjekty státní správy,
» projekční organizace,
» dodavatelé a poskytovatelé služeb IT, softwarové firmy, systémoví integrátoři,
» subjekty pracující ve zdravotnictví,
» telekomunikační operátoři, poskytovatelé internetu a souvisejících služeb,
» každého, kdo chce lépe chránit své důležité informace.

Účel

ISMS může vedle již zavedených systémů podpořit plnění dalších legislativních požadavků, např. zákon o ochraně osobních údajů, autorský zákon, obchodní zákoník.

Informace jako „aktiva“ společnosti získávají při zvyšující se dělbě práce stále větší význam. S tímto významem stoupají také požadavky jak na zajištění bezpečnosti, vlastností dostupnosti, integrity a důvěrnosti informací, tak i zvládnutí rizik možných hrozeb.

Nejde jen o bezpečnost moderních informačních a komunikačních technologií, které jsou vystaveny stálému a stoupajícímu trendu útoků, ale také zabránění ztráty nebo škod způsobených zvenčí nebo minimalizaci následků chybného lidského chování. Všechny tyto aspekty vyvolávají potřebu zavedení kontrolních a řídicích mechanismů, které jsou zjišťovány systematickými analýzy rizik.

Výhody pro organizace:

  • zvládání rizik spojených s hrozbami, které jsou identifikovány v procesech a okolním prostředí společnosti,
  • systémový přístup k managementu rizik, neustálé zlepšování,
  • prokázání důvěryhodnosti vůči externím partnerům,
  • zvýšení konkurenceschopnosti.

ISO/IEC 20000-1

Management služeb v informačních technologiích

Definuje požadavky, jenž jsou kladeny na poskytovatele služeb, které se týkají dodávky řízených služeb v kvalitě přijatelné pro jeho zákazníky.

Účel:

  • užití organizací, která vyžaduje shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci,
  • využít jej mohou také organizace, které vyhlašují výběrová řízení pro dodavatele služeb,
  • může sloužit jako opěrný bod v nezávislém hodnocení,
  • k obecnému zlepšení kvality služeb.

Výhody pro organizace:

  • kvalitní nastavení řídících procesů, procesů dodávek služeb, řízení vztahů, atd.
  • úsporu času a nákladů.

ISO/IEC 19770-1

SAM

Standardizuje procesy související se správou softwaru v organizaci. Byla vytvořena za účelem prokázat fakt, že organizace provádí správu softwarových aktiv podle určitých pravidel. ISO/IEC 19770-1 by měla být úzce koordinována s normou ISO 20000, kterou podporuje.

Účel:

Software Asset Management poskytuje organizacím směrnice, které jim pomohou minimalizovat rizika a náklady při správě software, např. rizika ohledně právních či regulačních postihů, rizika výpadku IT služeb, atd.

Informace o společnosti

T CertT Cert, s.r.o.

Evropská 846/176a, 160 00 Praha 6

50°5'43.268"N, 14°20'24.326"E

Otevírací doba

Po - Pá
900 - 1530h.

Prostory

Budova Argo
6. patro

Telefon

+420 255 710 670

Email

Identifikační údaje

26747910
DIČ CZ26747910

Bankovní spojení

Moneta Money Bank, a.s.
204607701/0600

Datová schránka

vds536g

Doprava MHD (k dispozici jsou dvě možnosti)

1. Metro A - Nádraží Veleslavín a pěšky zhruba 200m směr Džbán.
2. Tramvajové & autobusové linky 20, 26 a 225, zastávka Nad Džbánem.