Uvođenje i sertifikacija ISO standarda
ISO-LINK Consulting

Sistem za upravljanje bezbednošću informacija (ISMS)

ISO Standard 27001 : 2013

Šta je ISO 27001-2013 – ISMS

ISO/IEC 27001, deo rastuće ISO/IEC 27000 familije standarda, je sistem za upravljanje bezbednošću informacija (ISMS) objavljen u oktobru 2005. godine od strane Međunarodne organizacije za standardizaciju (ISO) i Međunarodne elektro-tehničke komisije (IEC). Njegovo puno ime je ISO/IEC 27001:2013 - Informacione tehnologije - Tehnike bezbednosti - Sistemi menadžmenta bezbednošću informacija – Zahtevi, ali je poznatiji kao "ISO 27001".

Standard ISO 27001 informacije smatra kao imovinu i daje smernice za njihovu upotrebu, očuvanje i bezbedno upravljanje. Kompatibilan je i lako se integriše sa ISO 9001, ali definiše i niz dodatnih zahteva vezanih za identifikaciju rizika po bezbednost informacija i uspostavljanje jasnih mehanizama za njihovu kontrolu na prihvatljiv nivo ili na potpuno eliminisanje rizika. Sertifikacijom ISO 27001 demonstrirate svojim poslovnim partnerima i budućim klijentima da bezbedno postupate prema informacijama i da sa njima upravljate odgovorno, i da se informacije distribuiraju i koriste na siguran i profesionalan način.

ISO/IEC 27001 zahteva da organizacija:
• sistematski ispita informaciono-bezbednosne rizike, uzimajući u obzir pretnje, ranjivosti i uticaje;
• Razvije i implementira sveobuhvatne informaciono-bezbednosne kontrole i/ili primeni drugih oblik tretmana rizika (kao što je izbegavanje rizika ili transfer rizika) i za rešavanje onih rizika koji se smatraju neprihvatljivim; i
• Usvoji sveobuhvatne procese upravljanja kako bi se osiguralo da će informaciono-bezbednosne kontrole nastaviti da ispunjavaju informaciono-bezbednosne potrebe organizacije i njenih poslovnih partnera na trajnoj osnovi.

ISO/IEC 27001:2013 treba da bude pogodan za nekoliko različitih tipova upotrebe, uključujući sledeće:

• da se u okviru organizacije formulišu zahtevi i ciljevi bezbednosti;
• da se koristiti u okviru organizacije kao način da se osigura da se bezbednosnim rizicima isplativo upravlja;
• da se koristi unutar organizacije kako bi se osigurala usaglašenost sa zakonima i propisima;
• da se koristiti u okviru organizacije kao okvir za implementaciju i upravljanje kontrolom kako bi se osiguralo da su posebni ciljevi bezbednosti jedne organizacije ispunjeni;
• definisanje novih procesa upravljanja bezbednošću informacija;
• identifikaciju i pojašnjenja postojećih procesa upravljanja bezbednošću informacija;
• da se koristi od strane internih i eksternih proveravača organizacije da se utvrdi stepen usaglašenosti sa politikom, direktivama i standardima usvojenih od strane organizacije;
• da pruže relevantne informacije o informaciono-bezbednosnoj politici, direktivama, standardima i procedurama sa partnerima i drugim organizacijama sa kojima su u interakciji iz operativnih ili komercijalnih razloga;
• da se koristi od strane organizacije tako da pruža relevantne informacije o bezbednosti informacija sa klijentima.

Kako dobiti ISO/IEC 27001 sertifikat – ISO/IEC 27001 sertifikacija / Koraci ka sertifikaciji

ISO-LINK Consulting nudi odlično definisane i proverene metodologije implementacije za ISO 27001

Koristi sertifikacije ISO 27001

• Čuva poverljive informacije,
• Pruža korisnicima i zainteresovanim stranama poverenje u načinu upravljanja rizikom,
• Omogućava bezbednu razmenu informacija,
• Omogućava usaglašenost sa zakonskim propisima,
• Poboljšava konkurentnost,
• Konzistentnost u isporuci vaše usluge ili proizvoda,
• Upravlja i smanjuje pojavu rizika u poslovanju,
• Izgrađuje sigurnosnu kulturu,
• Štiti organizaciju, imovinu, akcionare i rukovodstvo.

Naše usluge:
Pružamo kompletnu uslugu koji će vam pomoći da dobijete ISO 27001 sertifikat. Pružamo usluge implementacije standarda ISO 27001 i pronalaženja sertifikacionih tela za sertifikaciju ISO 27001.

Pružamo obuku za implementaciju, obuku za interne proveravače, Lead Auditor obuke za eksterne proveravače da bi preneli potreban nivo veština, znanja i stručnosti na sve Vaše zaposlene.

ISO-LINK Consulting nudi odlično definisane i proverene metodologije implementacije za ISO 27001. Krenite u ISO 27001:2013 sertifikaciju sa nama danas na najefikasniji način. Kontaktirajte nas na office@iso-standardi.rs ili putem kontakt forme Zahtev za ponudom.

Koraci ka sertifikaciji / dobijanju ISO 27001 sertifikata

• Popis imovine
• Analiza rizika
• Tretman analize rizika
• Obuka
• Izrada dokumentacije
• sertifikacija
• Obuka za interne proveravače i održavanje interne provere
• Preispitivanje od strane rukovodstva
• Prijava za sertifikaciju
• Faza 1 - sertifikaciona provera
• Faza 2 - sertifikaciona provera
• Izdavanje ISO 27001 sertifikata
• Kontinuirano unapređenje sistema kroz dodatni Consulting i obuku

uvođenje i sertifikacija ISO standarda 27001 : 2013