QualityAustria

Standard ISO 27001 - System Zarządzania Bezpieczeństwem Informacji


Standard ISO 27001 - System Zarządzania Bezpieczeństwem Informacji


Karta katalogowa ISO 27001

PODSTAWA CERTYFIKACJI

ISO 27001 System Zarządzania Bezpieczeństwem Informacji

ZAKRES

Standard ISO 27001 umożliwia organizacjom o jakiejkolwiek wielkości i branży, uczynienie bezpieczeństwa informacji mierzalnym i weryfikowalnym, w ramach wewnętrznych auditów ważnych do celów samokontroli.

AKREDYTACJA

Certyfikacje w zakresie Systemu Zarządzania Bepieczeństwem Informacji wg ISO 27001 qualityaustria realizuje przy współpracy z jednostką certyfikująco-szkoleniową CIS - Certification and Information Security Services.

Jednostka CIS - Certication & Information Security Services posiada prestiżową akredytację w zakresie certykacji systemów i osób, zgodnie z ISO 27001, udzieloną przez austriacki organ akredytujący BMWA, jest także posiadaczem akredytacji brytyjskiej, udzielonej przez itSMF, w zakresie zarządzania usługami IT zgodnie ze standardem ISO 20000. Symbole akredytacyjne i rejestracyjne są uznawane na całym świecie.

KRYTERIA

Organizacja chcąc uzyskać certyfikat winna wykazać się: 
- spełnieniem zasadniczych wymagań ISO 27001,
- brakiem niezgodności z wymaganiami – stwierdzonych podczas auditu (w przypadku ich wystąpienia organizacja w określonym czasie jest zobowiązana do ich usunięcia).

CZAS TRWANIA AUDITU

Na czas trwania auditu (wymagania normatywu czasu pracy na miejscu) ma wpływ wiele aspektów, do którym można zaliczyc m.in.:

  • ilość stanowisk komputerowych,
  • ilość serwerów,
  • ilość administratorów systemu,
  • ilość pracowników,
  • i wiele innych.

Obniżenie nakładu pracy auditorów na miejscu jest możliwe m.in. przy zintegrowanych systemach zarządzania.

ROZPOCZĘCIE PROCESU CERTYFIKACJI

Udzielenie qualityaustria-Polska lub  CIS - Certification & Information Security Services Sp. z o. o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

PRZEBIEG PROCESU

  • 1 faza auditu 
  • 2 faza auditu – nie później niż 6 miesięcy od przeprowadzenia pierwszej fazy
  • Sporządzenie raportu z wnioskiem o wydanie certyfikatu
  • Wydanie certyfikatu

OKRES WAŻNOŚCI CERTYFIKATU

3 lata

ZASADY NADZORU

Warunkiem utrzymania ważności certyfikatu jest przeprowadzenie auditów nadzorujących przez jednostkę certyfikującą.
I audit nadzorczy w terminie nie późniejszym niż 12 miesięcy od daty certyfikacji.
II audit nadzorczy w terminie nie późniejszym niż 24 miesiące od daty certyfikacji.

CERTYFIKAT

W wyniku pozytywnego przejścia procesu certyfikacji Klient otrzymuje:

  • certyfikat systemu zarządzania bezpieczeństwem informacji wg standardu ISO 27001 dla wnioskowanego zakresu certyfikacji (certyfikat jest wydawany w dowolnym języku o brzmieniu uzgodnionym z klientem).

 








Quality Austria - Polska Sp. z o.o.

Quality Austria