ISO/IEC 27001 – Systém managementu bezpečnosti informací (ISMS)
Poptat certifikaci
Certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001 je vhodná pro všechny organizace, které chtějí:
- zachovat důvěrnost informací (přístup k informacím mají pouze oprávněné osoby)
- zabezpečit integritu informací (informace jsou správné, kompletní a dobře zpracované)
- zajistit dostupnosti informací (každému, kdo je potřebuje)
- minimalizovat hrozby, které se týkají bezpečnosti informací (např. neoprávněné přístupy, špionáže, hackeři, viry, zálohy)
- trvale zajišťovat právní shodu v oblasti bezpečnosti informací
- prokázat systémový přistup při zajišťování bezpečnosti informací
- udržet své dobré jméno
Krok | Činnost | Kdo činnost provádí |
---|---|---|
1. | Poptávka certifikace | Zákazník |
2. | Nabídka na certifikaci | ČSJ |
3. | Žádost o certifikaci | Zákazník |
4. | Příprava a uzavření smlouvy na certifikaci | ČSJ |
5. | Certifikační audit 1. stupně Cíl auditu: Seznámení se s auditovanou organizací, zjištění základních informací o systému managementu, naplánování certifikačního auditu 2. stupně Hlavní výstup: Zpráva z auditu obsahující identifikaci silných stránek a oblastí, kde by mohly být shledány neshody vůči normě | Auditoři ČSJ u zákazníka |
6. | Certifikační audit 2. stupně Cíl auditu: Prověření funkčnosti celého systému managementu vůči všem požadavkům příslušné normy, identifikace případných neshod Hlavní výstup: Zpráva z auditu, Protokoly o zjištění | Auditoři ČSJ u zákazníka |
7. | Realizace nápravných opatření (pokud byly zjištěny neshody) | Zákazník |
8. | Zasedání certifikační komise a rozhodnutí o vydání certifikátu | ČSJ |
9. | Vydání certifikátu (na období 3 let) | ČSJ |
10. | Provedení dozorových auditů po prvním a po druhém roce od udělení certifikace | Auditoři ČSJ u zákazníka |
11. | Recertifikační audit a vydání nového certifikátu (po uplynutí tříleté platnosti vydaného certifikátu) | Auditoři ČSJ u zákazníka |
Doplňkové informace
Detailní postup a pravidla certifikace Vám poskytnou pracovníci certifikačního orgánu.
Česká společnost pro jakost je pro certifikaci podle ISO/IEC 27001 akreditována Českým institutem pro akreditaci, aktuální rozsah akreditace je uveden na Osvědčení o akreditaci.
- Bližší informace