TÜV SÜD v České republice

ISO 27001 Certifikace systémů managementu bezpečnosti informací

Informace jako „aktiva“ společnosti získávají při zvyšující se dělbě práce stále větší význam. S tímto významem stoupají také požadavky jak na zajištění bezpečnosti, vlastností dostupnosti, integrity a důvěrnosti informací, tak i zvládnutí rizik možných hrozeb.

Nejde jen o bezpečnost moderních informačních a komunikačních technologií, které jsou vystaveny stálému a stoupajícímu trendu útoků, ale také zabránění ztráty nebo škod způsobených zvenčí nebo minimalizaci následků chybného lidského chování.
Všechny tyto aspekty vyvolávají potřebu zavedení kontrolních a řídicích mechanismů, které jsou zjišťovány systematickými analýzy rizik.

Systém managementu bezpečnosti informací podle normy ISO/IEC 27001:2005 je plně slučitelný s již zavedenými systémy managementu a jejich procesy. Vedle toho může ISMS podpořit plnění dalších legislativních požadavků, např. zákon o ochraně osobních údajů, autorský zákon, obchodní zákoník.

Co je ISO 27001

  • ISO/IEC 27001:2005 je samostatnou specifikací pro systémy managementu bezpečnosti informací (ISMS), ale zároveň je plně slučitelná s již zavedenými systémy managementu jakosti dle ISO 9001:2000 nebo environmentálního managementu dle ISO 14001:2004
  • ISO/IEC 27002:2005 obsahuje doporučovaná opatření pro vybudování ISMS zaměřených na organizační, technologické, personální a systémové oblasti
  • skupina dalších norem ISO řady 27000 podporuje organizace při vybudování, provozu a zlepšování systému ISMS
  • další specifické požadavky pro odvětví, např. automobilní průmysl a požadavky VDA pro prototyping

Pro koho je certifikace dle ISO 27001 určena

Pro všechny podnikatelské subjekty nakládajícími s informacemi, které mají pro ně samotné, jejich zákazníky a partnery hodnotu. Např: bezpecnost_on-line_2.jpg

  • subjekty státní správy
  • projekční organizace
  • dodavatelé a poskytovatelé služeb IT, softwarové firmy, systémoví integrátoři
  • subjekty pracující ve zdravotnictví
  • telekomunikační operátoři, poskytovatelé internetu a souvisejících služeb

Přínosy z certifikace dle ISO 27001

  • zvládání rizik spojených s hrozbami, které jsou identifikovány v procesech a okolním prostředí společnosti
  • systémový přístup k managementu rizik, neustálé zlepšování
  • prokázání důvěryhodnosti vůči externím partnerům
  • zvýšení konkurenceschopnosti

Školení pro oblast systémů managementu bezpečnosti informací

Další služby v divizi Management Service

  1. Kosmetika - ČSN EN ISO 22716:2008

  2. Společenská odpovědnost firem - SA 8000