ISO 27001
Információbiztonsági irányítási rendszer
„Rendszerünk jelenleg nem működik. Kérjük, nézzen vissza később…” Bosszantó, ha az óriási befektetések árán kiépített rendszer leáll. Kínos, ha a fáradságos munkával bevitt adataink elenyésznek. Több mint kínos, ha ügyfeleink adatait eltulajdonítják. Előzze meg a bajt, kövesse az IBIR útmutatásait!Információbiztonság
Az ISO szervezet 2005-ben a 27000-es szabványcsoportot jelölte ki az információbiztonsági irányítási rendszerekkel kapcsolatos szabványok egységes jelölésének, és akkor indította útjára először a tanúsítás alapját képező ISO/IEC 27001:2005 szabványt, amelynek jelenleg érvényes magyar nyelvű változata 2014-es kiadású.
(Ez a szabvány a megelőző, már nemzetközileg is elterjedő BS 7799-2:2002 szabvány továbbfejlesztésével, javításával és ily módon az ISO szabványokba való beemelésével jött létre.)
Érdekel az ISO 27001 tanúsítás
Amit a szabványról tudni kell
Az információbiztonsági irányítási rendszer (IBIR) ISO/IEC 27001:2013 szabvány szerinti tanúsítás 12 területet ölel át:
- többek között foglalkozik a biztonsági irányelvekkel és az információbiztonság megszervezésével,
- nagy figyelmet fordít az eszközök, a hozzáférések és az információbiztonsági események kezelésére,
- lényeges elemek a szabványban a fizikai és környezeti, valamint az emberi erőforrások biztonsága,
- sorra veszi a menedzsment feladatait, a kommunikáció és a működtetés szabályait,
- átláthatóvá teszi a szoftver és hardverelemek beszerzését, a fejlesztéseket és karbantartásokat,
- iránymutatást ad az üzletmenet folytonosság biztosításához,
- megfelelőségi vizsgálatokon keresztül állandó visszacsatolás történik, valamint
- folyamatos a kitűzött célok és az elért eredmények figyelemmel kísérése, összevetése.
Az információbiztonság előnyei
Biztos lehet abban, hogy informatikai rendszere:
- rendelkezésre fog állni a kritikus pillanatokban is,
- megőrzi adatainak sértetlenségét,
- megvédi az információkat a külső és belső fenyegetettségektől.
Ön, mint a szervezet felelős vezetője tisztában lesz a kockázatokkal, fel tud készülni az esetleges veszélyekre. Növekszik a munkavállalók lojalitása a cég iránt, és ennek következtében nő a vevői elégedettség. A teljes vállalkozás elkötelezetté válik a biztonság iránt és más szemmel fogja látni az informatikai, információbiztonság szerepét.
» Integrált irányítási rendszer
ISO 9001, ISO 14001, ISO 27001, ISO 45001, ISO 37001
» Tanúsítási Szerződéses Feltételek
A CertUnion akkreditálási okiratai:
Akkreditálási okirat ISO 27001
Akkreditáció részletező okirat ISO 27001