1. Jest to międzynarodowa norma dotycząca Zarządzania Systemem Bezpieczeństwa Informacji, mająca na celu zapewnienie bezpieczeństwa przechowywanych i przetwarzanych informacji publicznych.
2. Norma skierowana głównie do firm informatycznych, podwykonawców usług informatycznych, banków, placówek oświatowych i medycznych, organizacji administracji publicznych. Wdrożenie oraz posiadanie certyfikowanego systemu PN-ISO 27001:2017-06 przyczynia się do poprawy działalności organizacji przez: organicznie popełnianych błędów, zmniejszenie kosztów związanych z brakiem przejrzystości dokumentacji, zapewnienie bezpieczeństwa dla zasobów informatycznych, wzmocnienie budowy zaufania klientów, poprawa kontroli nad zagrożeniami związanymi z zasobami informatycznymi. Posiadanie Certyfikatu ISO 27001:2017-06, w zależności od branży, daje możliwość uzyskania dodatkowych punktów w przetargach, kontraktacji z NFZ oraz ubiegania się o różnego rodzaju dotacje.
3. Wdrożenie
Kolejność wdrożenia ISO 27001:
• audyt zerowy - konsultant/audytor zapoznaje się z funkcjonowaniem organizacji,
• wskazanie i przeszkolenie osoby, do pełnienia funkcji: Pełnomocnika ds. Zarządzania Systemem Bezpieczeństwa Informacji,
• przygotowanie wdrożenia na zgodność z normą: sporządzenie dokumentacji, księgi jakości, uwzględnienie procedur,
• audyt sprawdzający,
• przygotowanie do audytu certyfikującego.
4. Certyfikacja
Certyfikacja ISO 27001:2017-06 odbywa się w kilku etapach:
• audyt wstępny – audytor zewnętrzny z wybranej jednostki certyfikującej zapoznaje się z dokumentacją organizacji, aby sprawdzić, czy wszystkie wymagania normy zostały wdrożone,
• audytor ocenia, czy wszystkie elementy normy zostały wdrożone,
• audyt - zbadanie jak system funkcjonuje w rzeczywistości po wdrożeniu
• wydanie raportu,
• wydanie dyspozycji o możliwości przyznania Certyfikatu.
Certyfikat ISO 27001:2017-06 wydawany jest na okres trzech lat, w drugim i w trzecim roku przeprowadza się audyt nadzoru. Coroczne audyty nadzoru mają na celu ciągłą optymalizację procesów. Gdy miną trzy lata przeprowadzany jest audyt recertyfikacji. Przystąpienie do tego audytu stanowi potwierdzenie długoterminowego zaangażowania organizacji w System Zarządzania Bezpieczeństwa Informacji.
JEŚLI JESTEŚ ZAINTERESOWANY CERTFIKATEM ISO 27001:
skontaktuj się z nami: