ISO 27001

ISO 27001

1. Jest to międzynarodowa norma dotycząca Zarządzania Systemem Bezpieczeństwa Informacji, mająca na celu zapewnienie bezpieczeństwa przechowywanych i przetwarzanych informacji publicznych.


2. Norma skierowana głównie do firm informatycznych, podwykonawców usług informatycznych, banków, placówek oświatowych i medycznych, organizacji administracji publicznych. Wdrożenie oraz posiadanie certyfikowanego systemu PN-ISO 27001:2017-06 przyczynia się do poprawy działalności organizacji przez: organicznie popełnianych błędów, zmniejszenie kosztów związanych z brakiem przejrzystości dokumentacji, zapewnienie bezpieczeństwa dla zasobów informatycznych, wzmocnienie budowy zaufania klientów, poprawa kontroli nad zagrożeniami związanymi z zasobami informatycznymi. Posiadanie Certyfikatu ISO 27001:2017-06, w zależności od branży, daje możliwość uzyskania dodatkowych punktów w przetargach, kontraktacji z NFZ oraz ubiegania się o różnego rodzaju dotacje.


3. Wdrożenie

Kolejność wdrożenia ISO 27001:

• audyt zerowy - konsultant/audytor zapoznaje się z funkcjonowaniem organizacji,
• wskazanie i przeszkolenie osoby, do pełnienia funkcji: Pełnomocnika ds. Zarządzania Systemem Bezpieczeństwa Informacji,
• przygotowanie wdrożenia na zgodność z normą: sporządzenie dokumentacji, księgi jakości, uwzględnienie procedur,
• audyt sprawdzający,
• przygotowanie do audytu certyfikującego.


4. Certyfikacja


Certyfikacja ISO 27001:2017-06 odbywa się w kilku etapach:

• audyt wstępny – audytor zewnętrzny z wybranej jednostki certyfikującej zapoznaje się z dokumentacją organizacji, aby sprawdzić, czy wszystkie wymagania normy zostały wdrożone,
• audytor ocenia, czy wszystkie elementy normy zostały wdrożone,
• audyt - zbadanie jak system funkcjonuje w rzeczywistości po wdrożeniu
• wydanie raportu,
• wydanie dyspozycji o możliwości przyznania Certyfikatu.


Certyfikat ISO 27001:2017-06 wydawany jest na okres trzech lat, w drugim i w trzecim roku przeprowadza się audyt nadzoru. Coroczne audyty nadzoru mają na celu ciągłą optymalizację procesów. Gdy miną trzy lata przeprowadzany jest audyt recertyfikacji. Przystąpienie do tego audytu stanowi potwierdzenie długoterminowego zaangażowania organizacji w System Zarządzania Bezpieczeństwa Informacji.

 

JEŚLI JESTEŚ ZAINTERESOWANY CERTFIKATEM ISO 27001:

skontaktuj się z nami:

 

Przykładowi klienci

 

Lista klientów okazywana jest na prośbę kontrahenta.

Kontakt

  • homeLONDON QUALITY CENTER LLP
  • mailTen adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • mailTen adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • map27 Old Gloucester Street, London,
  • map+ 48 660-738-491   pl
  • map+ 44 796-1660-886 uk

 

Formularz kontaktowy