• Polski
  • English
22 232 30 60
Certyfikacja Systemów Zarządzania


Certyfikacja ISO 9001
Certyfikacja ISO 13485
Certyfikacja ISO 14001
Certyfikacja PN-EN 14065
Certyfikacja ISO 22301
Certyfikacja ISO 22716
Certyfikacja ISO/IEC 27001
Certyfikacja ISO 37001
Certyfikacja ISO 37002
Certyfikacja ISO 37301
Certyfikacja ISO 45001
Certyfikacja ISO 50001

Szkolenia - Jakość, Środowisko i BHP


Audytor Wiodący ISO 9001 (ERCA)
Audytor Wewnętrzny ISO 9001
Wymagania normy ISO 9001
Pełnomocnik ISO 9001
Audytor Wewnętrzny ISO 14001
Wymagania normy ISO 14001
Audytor Wewnętrzny ISO 45001
Wymagania normy ISO 45001
ESG – zrównoważony rozwój

Szkolenia - Wyroby Medyczne


Audytor Wiodący ISO 13485
Audytor Wewnętrzny ISO 13485
Wymagania normy ISO 13485
Zastosowanie nowego Rozporządzenia UE 2017/746 (IVDR)
Nowa ustawa o wyrobach medycznych
Zmiany w wymaganiach normy PN-EN ISO 10993
Analiza ryzyka wyrobu medycznego wg PN-EN ISO 14971:2020

Szkolenia - Bezpieczeństwo Informacji


Audytor Wiodący ISO/IEC 27001 (ERCA)
Audytor Wewnętrzny ISO/IEC 27001 (ERCA)
Wymagania normy ISO/IEC 27001
Pełnomocnik ISO/IEC 27001
Bezpieczeństwo informacji, cyberbezpieczeństwo i prywatność
Podstawy i narzędzia etycznego hackingu w systemach bezpieczeństwa informacji
Human Hacking- skuteczna komunikacja

Szkolenia - Pozostałe


Wymagania normy ISO 22716
Audytor Wewnętrzny ZSZ
Audytor Wewnętrzny ISO 22301 (ERCA)
Wymagania normy ISO 22301
Wymagania normy ISO 37001
Kanały zgłoszeniowe i sygnaliści wg ISO 37002
Audytor Wewnętrzny ISO 50001
Wymagania normy ISO 50001

Certyfikacja Wyrobów Medycznych


Certyfikacja wyrobów medycznych IVD

Certyfikacja Osób


Certyfikat Audytora Wiodącego ISO/IEC 27001
Certyfikat Audytora Wewnętrznego ISO/IEC 27001
Certyfikat Osoby odpowiedzialnej za zgodność regulacyjną wg MDR

Pozostałe usługi


Certyfikacja HACCP
Certyfikacja DPD
Bezpieczny obiekt – Przedszkole i żłobki
Bezpieczny obiekt – Salony kosmetyczne i fryzjerskie
Audyt zgodności RODO

back Oferta

Certyfikacja Systemów Zarządzania

Certyfikacja PN-EN ISO/IEC 27001:2023 System zarządzania bezpieczeństwem informacji

Norma PN-EN ISO/IEC 27001:2023 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i doskonalenia SZBI, czyli systemu zarządzania bezpieczeństwem informacji (ang. Information Security Management System, w skrócie ISMS).

Bezpieczeństwo informacji to zestaw narzędzi i procedur zabezpieczeń, które kompleksowo chronią i regulują poufność, integralność i dostępność informacji przedsiębiorstwa przed nadużyciami, nieautoryzowanym dostępem, zakłóceniami lub zniszczeniem. Standard ISO 27001 szczególną uwagę poświęca szacowaniu i postępowaniu z ryzykiem dotyczącym bezpieczeństwa informacji, dostosowanych do potrzeb danej organizacji. Jego wymagania są ogólne i mają zastosowanie do wszystkich podmiotów, niezależnie od typu, wielkości i branży, sektora rynku, w którym funkcjonuje firma/organizacja.

Podstawowe aspekty bezpieczeństwa informacji ISO 27001 to przede wszystkim:
– zachowanie poufności,
– zachowanie integralności,
– dostępność informacji.

 

     

 

 

 

 

Certyfikacja ISO 27001 z zakresu bezpieczeństwa danych, podobnie jak ISO 9001 i ISO 14001, zakłada podejście procesowe. Jedną z jej ewidentnych zalet jest kompleksowe traktowanie bezpieczeństwa informacji, a także brak narzuconych szczegółowych technicznych wymagań dla danego obszaru bezpieczeństwa. ISO/IEC 27001 daje elastyczność w działaniu, ponieważ sposób zabezpieczenia danych obszarów, techniki bezpieczeństwa zależą od samej organizacji.

Wdrożony i certyfikowany system ISO 27001 jest dowodem dla kontrahentów i partnerów biznesowych, że bezpieczeństwo informacji stanowi istotny cel organizacji. Certyfikat 27001 sprawdza się doskonale również jako narzędzie budowania przewagi konkurencyjnej.

Powiązane
produkty:

Audytor Wiodący ISO/IEC 27001 (ERCA) Audytor Wewnętrzny ISO/IEC 27001 (ERCA) Wymagania normy ISO/IEC 27001 Pełnomocnik ISO/IEC 27001 Certyfikat Audytora Wiodącego ISO/IEC 27001

Główne obszary normy ISO 27001:

  1. bezpieczeństwo fizyczne;
  2. bezpieczeństwo osobowe;
  3. bezpieczeństwo teleinformatyczne;
  4. bezpieczeństwo prawne;
ico

Załącznik dot. ISO 27001

Pobierz
ico

Wniosek o certyfikację

Pobierz

Korzyści z certyfikacji ISO 27001

  1. Większa konkurencyjność na rynku;
  2. Efektywny nadzór i zapewnienie bezpieczeństwa informacji w organizacji;
  3. Zminimalizowane ryzyko utraty lub przejęcia danych - systemowe zarządzanie ryzykiem;
  4. Uporządkowane procedury, procesy i odpowiedzialności;
  5. Wygodne zrządzanie ryzykiem w organizacji;
  6. Niezależna weryfikacja i ocena ryzyka;
  7. Gwarancja ciągłości działania;
  8. Dodatkowe punkty w przetargach;
  9. Dodatkowe punkty w kontraktacji usług z NFZ;
  10. Wzrost wiarygodności w oczach klientów twojej firmy;

Certyfikat ISO 27001 - co to jest?


Certyfikacja z zakresu normy ISO 27001 - jak uzyskać?

Certyfikacja ISO 27001, a w efekcie uzyskany certyfikat zgodności ISO 27001, jest rezultatem przeprowadzenia w organizacji audytu poprzez niezależną jednostkę (tzw. audyt trzeciej strony), podczas którego audytorzy poszukują dowodów na zgodność wdrożonego wcześniej systemu zarządzania bezpieczeństwem informacji z wymogami normy ISO 27001.

Certyfikacja ISO 27001 stanowi zapewnienie, że procesy lub usługi świadczone przez organizację są przeprowadzane zgodnie z wymaganiami ISO.

Wdrożenie ISO 27001 – ile trwa?

Na czas wdrożenia normy ISO 27001 wpływa wiele czynników, w tym rozmiar organizacji, rodzaj prowadzonej działalności czy zakres konkretnego systemu zarządzania bezpieczeństwem informacji. Istotnym kryterium jest również zaangażowanie samego podmiotu w cały proces. W zależności od specyfiki danej organizacji może trwać to od kilku tygodni do kilku, a nawet kilkunastu miesięcy.

Certyfikat ISO 27001 – wdrażania

Aby przystąpić do procesu certyfikacji ISO 27001, organizacja musi przejść najpierw kilka kluczowych etapów z perspektywy prawidłowego wdrożenia systemu zarządzania bezpieczeństwa informacji. Na początku należy przeprowadzić analizę ryzyka, ocenić potrzeby i określić cele. Ze względu na to, że ISO 27001 umożliwia swobodną implementację wymagań, powinno się stworzyć takie procedury i zabezpieczenia, które będą odpowiedzią na opracowany plan zarządzania ryzykiem. Po wdrożeniu SZBI odbywa się audyt wewnętrzny, mający za zadanie zweryfikować, czy wprowadzone rozwiązania są zgodne z ISO 27001 i skutecznie realizują wcześniejsze założenia organizacji. Jeszcze przed rozpoczęciem certyfikacji należy przeprowadzić również niezależny przegląd wdrożonych zabezpieczeń, a następnie dokonać przeglądu zarządzania.

Przygotowanie do certyfikacji ISO 27001

Krok pierwszy: zastosowanie wymagań normy, czyli wdrożenie systemu zarządzania bezpieczeństwem informacji w organizacji.

Krok drugi: kontakt z jednostką certyfikującą systemy zarządzania na zgodność z normą ISO/IEC 27001. Pamiętaj, że jednostka certyfikująca musi uzyskać więcej informacji o Twojej organizacji, dlatego na tym etapie poprosimy Cię o wypełnienie wniosku o certyfikację wraz z załącznikiem. W przypadku jakichkolwiek pytań nie wahaj się i skontaktuj się z nami, a postaramy się na nie odpowiedzieć.

Kiedy wypełniony wniosek trafia do nas, przystępujemy do trzeciego kroku, czyli analizy. Robimy to, aby mieć pewność, że mamy zdolność i kompetencje do przeprowadzenia audytu w Twojej firmie, a także określamy liczbę dni audytowych potrzebnych na proces certyfikacji systemu zarządzania bezpieczeństwem informacji. Zwieńczeniem tego etapu jest przygotowanie oferty w formie elektronicznej.

Jeśli zdecydujesz się na współpracę z nami, to kolejny etap obejmuje podpisanie umowy i ustalenie dogodnego terminu audytu certyfikującego systemu zarządzania bezpieczeństwem informacji. Tak zaczyna się proces certyfikacji ISO 27001!

Certyfikat ISO 27001 – cena

Koszt procesu certyfikacji zależy od wielu czynników (takich jak liczba pracowników czy lokalizacji) i wylicza się go na podstawie regulacji, które obowiązują jednostki certyfikujące. Najprostszym sposobem oszacowania kosztów jest wypełnienie wniosku o certyfikację i otrzymanie od nas oferty, która do niczego nie zobowiązuje. Zapraszamy do dołączenia do grona naszych klientów!

Wybrani klienci CeCert:

Masz pytania lub wątpliwości?

Skontaktuj się z nami!