Standard ISO 27001 - System Zarządzania Bezpieczeństwem Informacji

PODSTAWA CERTYFIKACJI ISO 27001

ISO 27001 System Zarządzania Bezpieczeństwem Informacji.

ZAKRES CERTYFIKACJI ISO 27001

Standard ISO 27001 umożliwia organizacjom o jakiejkolwiek wielkości i branży, uczynienie bezpieczeństwa informacji mierzalnym i weryfikowalnym, w ramach wewnętrznych auditów ważnych do celów samokontroli.

AKREDYTACJA

Certyfikacje w zakresie Systemu Zarządzania Bepieczeństwem Informacji wg ISO 27001 qualityaustria realizuje przy współpracy z jednostką certyfikująco-szkoleniową CIS - Certification and Information Security Services. Jednostka CIS - Certication & Information Security Services posiada prestiżową akredytację w zakresie certykacji systemów i osób, zgodnie z ISO 27001, udzieloną przez austriacki organ akredytujący BMWFW, jest także posiadaczem akredytacji brytyjskiej, udzielonej przez itSMF, w zakresie zarządzania usługami IT zgodnie ze standardem ISO 20000. Symbole akredytacyjne i rejestracyjne są uznawane na całym świecie..

Chcesz o coś zapytać?

Michał Smagała

Dyrektor ds. Szkoleń, Marketingu i Public Relations

KRYTERIA CERTYFIKACJI ISO 27001

  • spełnieniem zasadniczych wymagań ISO 27001,
  • brakiem niezgodności z wymaganiami – stwierdzonych podczas auditu (w przypadku ich wystąpienia organizacja w określonym czasie jest zobowiązana do ich usunięcia).

CZAS TRWANIA AUDITU

Na czas trwania auditu (wymagania normatywu czasu pracy na miejscu) ma wpływ wiele aspektów, do którym można zaliczyc m.in.:

  • ilość stanowisk komputerowych,
  • ilość serwerów,
  • ilość administratorów systemu,
  • ilość pracowników,
  • i wiele innych.
Obniżenie nakładu pracy auditorów na miejscu jest możliwe min przy zintegrowanych systemach zarządzania.

PRZEBIEG PROCESU CERTYFIKACJI ISO 27001

  • 1 faza auditu
  • 2 faza auditu – nie później niż 6 miesięcy od przeprowadzenia pierwszej fazy
  • Sporządzenie raportu z wnioskiem o wydanie certyfikatu
  • Wydanie certyfikatu

OKRES WAŻNOŚCI CERTYFIKATU

3 lata

ZASADY NADZORU

Warunkiem utrzymania ważności certyfikatu jest przeprowadzenie auditów nadzorujacych przez jednostkę certyfikujacą.

  • I audit nadzorczy w terminie nie póżniejszym niż 12 miesięcy od daty certyfikacji
  • II audit nadzorczy w terminie nie póżniejszym niż 24 miesiące od daty certyfikacji

Zapytaj o certyfikację

Napisz, jak możemy pomóc?


Sprawdź wymagania ISO 27001, poznaj cenę

 

+43 732 34 23 22