Certyfikacja PN-EN ISO/IEC 27001:2023 System zarządzania bezpieczeństwem informacji

Certyfikat ISO 27001 (PN-EN ISO/IEC 27001) to potwierdzenie, że Twoja firma dba o bezpieczeństwo informacji na najwyższym poziomie. Uzyskanie certyfikatu zwiększa zaufanie klientów, otwiera możliwość udziału w przetargach i daje jasny sygnał partnerom biznesowym: Twoje dane są w dobrych rękach. Sprawdź, jak z CeCert uzyskać akredytowany certyfikat ISO/IEC 27001!

Co to jest ISO 27001?

Certyfikat ISO/IEC 27001 (PN-EN ISO/IEC 27001:2023) potwierdza, że organizacja wdrożyła skuteczny system zarządzania bezpieczeństwem informacji. SZIBI to zestaw procedur, narzędzi i zabezpieczeń, które chronią dane przed nieautoryzowanym dostępem, zakłóceniami i naruszeniami. Podstawą normy ISO 27001 jest analiza ryzyka, pozwalająca każdej firmie – niezależnie od branży – dostosować rozwiązania do własnych potrzeb. Certyfikacja ISO 27001 pomaga uporządkować procesy, zwiększyć bezpieczeństwo i wiarygodność organizacji.

Podstawowe aspekty bezpieczeństwa informacji ISO 27001 to przede wszystkim:

– zachowanie poufności,

– zachowanie integralności,

– dostępność informacji.

Certyfikacja ISO 27001 – jakie działania obejmuje?

Certyfikacja ISO/IEC 27001 to proces, który potwierdza, że system zarządzania bezpieczeństwem informacji w Twojej organizacji działa skutecznie i zgodnie z wymaganiami normy. Organizacja powinna wcześniej wdrożyć SZBI, przeprowadzić analizę ryzyka, audyt wewnętrzny i przegląd zarządzania.
Wdrożyłeś System Zarządzania Bezpieczeństwem Informacji (SZBI), ale nie jesteś pewien, czy wszystko działa zgodnie z wymaganiami normy ISO/IEC 27001? 

Zastanawiasz się, czy Twoja organizacja jest gotowa na audyt certyfikacyjny?

Skorzystaj z audytu wstępnego – to nieobowiązkowe/opcjonalne działanie, które pomoże Ci się lepiej przygotować. W ramach tego audytu przeprowadzamy spotkanie informacyjne, analizujemy dokumentację i wskazujemy ewentualne obszary do poprawy. Dzięki temu zwiększysz swoje szanse na pomyślną certyfikację i unikniesz niepotrzebnych niespodzianek.

Masz pytania? Skontaktuj się z nami – chętnie pomożemy! 

Jesteś gotowy, aby przystąpić do procesu certyfikacji? Poniżej przedstawiamy główne etapy, które prowadzą do uzyskania certyfikatu ISO 27001:

1. Audyt certyfikujący – składający się z  2 etapów: 

ETAP I – celem tego etapu jest potwierdzenie gotowości organizacji do przeprowadzenia audytu certyfikacyjnego na etapie drugim. 

• Analiza samooceny klienta – przekażemy Ci formularz samooceny, który należy uzupełnić.
• Audytor oceni formularz oraz przekazaną dokumentację (za pośrednictwem serwera FTP do transferu plików).
• Przewidujemy także audyt na miejscu (w formie zdalnej lub stacjonarnej).

ETAP II

• Przegląd wdrożonego systemu zarządzania – weryfikacja, czy organizacja działa zgodnie z wymaganiami normy.
•  Audyt na miejscu (stacjonarny lub zdalny) – analiza procesów, dokumentacji oraz sposobu funkcjonowania organizacji.
• Wywiady z pracownikami – rozmowy z kluczowym personelem w celu potwierdzenia znajomości i stosowania procedur.
• Ocena zgodności i skuteczności działań – sprawdzenie, czy organizacja realizuje wymagania normy w praktyce.
• Identyfikacja niezgodności i obszarów do doskonalenia.
• Podsumowanie wyników audytu – przedstawienie wniosków, wstępnego raportu i omówienie dalszych kroków.

2. Raport i rekomendacja
Sporządzenie raportu z audytu, jego weryfikacja oraz rekomendacja do wydania certyfikatu.

3. Decyzja i wydanie certyfikatu
Po pozytywnej decyzji jednostki – otrzymujesz certyfikat ISO/IEC 27001 ważny przez 3 lata pod warunkiem corocznych audytów nadzoru.

4. Pierwszy audyt nadzoru
Musi odbyć się do 12 miesięcy od daty podjęcia decyzji certyfikacyjnej.

5. Drugi audyt nadzoru
Powinien zostać przeprowadzony do 24 miesięcy od decyzji certyfikacyjnej, przy czym należy zachować zasadę, że audyt nadzoru odbywa się co najmniej raz w roku.

6.Recertyfikacja
Po trzech latach – złożenie wniosku o ponowną certyfikację i rozpoczęcie procesu certyfikacji z jednoetapowym audytem w pierwszym roku.

Przygotowanie do certyfikacji ISO 27001

Krok pierwszy: zastosowanie wymagań normy, czyli wdrożenie systemu zarządzania bezpieczeństwem informacji w organizacji.

Krok drugi: kontakt z jednostką certyfikującą systemy zarządzania na zgodność z normą ISO/IEC 27001. Pamiętaj, że jednostka certyfikująca musi uzyskać więcej informacji o Twojej organizacji, dlatego na tym etapie poprosimy Cię o wypełnienie wniosku o certyfikację wraz z załącznikiem. W przypadku jakichkolwiek pytań nie wahaj się i skontaktuj się z nami, a postaramy się na nie odpowiedzieć.

Kiedy wypełniony wniosek trafia do nas, przystępujemy do trzeciego kroku, czyli analizy. Robimy to, aby mieć pewność, że mamy zdolność i kompetencje do przeprowadzenia audytu w Twojej firmie, a także określamy liczbę dni audytowych potrzebnych na proces certyfikacji systemu zarządzania bezpieczeństwem informacji. Zwieńczeniem tego etapu jest przygotowanie oferty w formie elektronicznej.

Jeśli zdecydujesz się na współpracę z nami, to kolejny etap obejmuje podpisanie umowy i ustalenie dogodnego terminu audytu certyfikującego systemu zarządzania bezpieczeństwem informacji. Tak zaczyna się proces certyfikacji ISO 27001!

Certyfikat ISO 27001 – cena

Koszt procesu certyfikacji ISO 27001 zależy od wielu czynników (takich jak liczba pracowników czy lokalizacji) i wylicza się go na podstawie regulacji, które obowiązują jednostki certyfikujące. Najprostszym sposobem oszacowania kosztów jest wypełnienie wniosku o certyfikację i otrzymanie od nas oferty, która do niczego nie zobowiązuje.

Zapraszamy do dołączenia do grona naszych klientów!