ISO 27001:2017 System zarządzania bezpieczeństwem informacji

Międzynarodowa norma PN-EN ISO/IEC 27001:2017-06 określa wymagania dotyczące ustanowienia, wdrażania, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (SZBI). Bezpieczeństwo informacji to przede wszystkim:
– zachowanie poufności
– zachowanie integralności
– dostępność informacji
     

 

 

 

 

Norma ISO 27001 podobnie jak ISO 9001 i ISO 14001, oparta jest na podejściu procesowym. Jedną z jej ewidentnych zalet jest kompleksowe podejście do bezpieczeństwa informacji, a także brak narzuconych szczegółowych technicznych wymagań dla danego obszaru bezpieczeństwa. Norma dalej elastyczność w działaniu, ponieważ sposób zabezpieczenia danych obszarów zależy od samej organizacji.
Wdrożony i certyfikowany system ISO 27001 jest dowodem dla kontrahentów i partnerów biznesowych, że bezpieczeństwo informacji jest celem dla organizacji. Ponadto jest doskonałym wstępem do certyfikacji RODO Ready, która potwierdza zgodność funkcjonujących procedur,a także i systemów informatycznych z obowiązującymi przepisami prawnymi. Integracja normy ISO 27001 oraz RODO Ready to unikatowy produkt oferowany wyłącznie przez CeCert Sp. z o.o.


Główne obszary normy ISO 27001:

  1. bezpieczeństwo fizyczne;
  2. bezpieczeństwo osobowe;
  3. bezpieczeństwo teleinformatyczne;
  4. bezpieczeństwo prawne;

Korzyści z certyfikacji ISO 27001

  1. Większa konkurencyjność na rynku;
  2. Efektywny nadzór i zapewnienie bezpieczeństwa informacji w organizacji;
  3. Zminimalizowane ryzyko utraty lub przejęcia danych;
  4. Uporządkowane procedury, procesy i odpowiedzialności;
  5. Wygodne narzędzie do zrządzania ryzykiem w organizacji;
  6. Niezależna weryfikacja i ocena ryzyka;
  7. Gwarancja ciągłości działania;
  8. Dodatkowe punkty w przetargach;
  9. Dodatkowe punkty w kontraktacji z NFZ;

Dlaczego certyfikacja ISO 27001 z CeCert?


Jesteśmy prężnie rozwijającą się jednostką certyfikującą
Posiadamy kompetencje uznane przez Polskie Centrum Akredytacji w zakresie ISO 9001 i ISO 13485 - szczegóły na stronie PCA. W obszarze nieakredytowanym działamy wg tych samych zasad co w przypadku procesów akredytowanych. Aktualnie przygotowujemy się do złożenia wniosku o akredytację w PCA na program ISO/IEC 27001, dlatego też już prawdopodobnie w 2023r. będziemy mogli wydawać certyfikaty ze znaczkiem akredytacyjnym. Już teraz zapraszamy do kontaktu w celu omówienia szczegółów procesu certyfikacji. Oprócz usług certyfikacyjnych zapewniamy szeroki wachlarz szkoleń związanych z normą ISO 27001 i ISO 22301.

CeCert = Twoja Jednostka Certyfikująca
Zapytaj nas o wycenę, a zobaczysz jak szybko działamy oraz jak możemy być konkurencyjni cenowo. Szczególnie zapraszamy do przeniesienia ważnych certyfikatów, zgodnie z procedurą IAF MD 2:2017. Dołącz do grona zadowolonych klientów CeCert.

Wybrani klienci CeCert:

Masz pytania lub wątpliwości?

Skontaktuj się z nami!