ISO 27001 - Upravljanje sigurnošću informacija

Kontaktirajte nas:
Želite više informacija?
Da, molimVeć znate što tražite?
Zahtjev za ponuduCertifikat ISO 27001 dokazuje Vašu usmjerenost proaktivnom upravljanju i zaštiti Vaših informacija i imovine kojom raspolažete te omogućava usklađenost za zakonskim zahtjevima
Što je norma ISO 27001?
Norma ISO 27001 usvaja procesni pristup pri implementaciji, djelovanju, nadziranju, održavanju i poboljšavanju sustava upravljanja sigurnošću infomacija u različitim vrstama organizacija.
ISO 27001 izdala je ISO organizacija (International Organization for Standardization). Prvi je put objavljena 2005. godine kao zamjena za BS 7799.
Usklađenost s ostalim normama sustava upravljanja
ISO 27001 je usklađen s ostalim normama sustava upravljanja i podržava integriranu primjenu.
Karakteristike norme ISO 27001:
- ISO 27001 stavlja naglasak na kontinuirano poboljšavanje Vašeg sustava upravljanja sigurnošću informacija
- Razjašnjava zahtjeve vezane uz dokumente i zapise
- Uključuje procjenu rizika i upravljanje procesima po modelu PDCA (Plan, Do, Check, Act)
Zaštita Vaše imovine
Norma zauzima sveobuhvatan pristup zaštiti informacija i imovine. Imovina koja zahtijeva zaštitu obuhvaća od digitalnih informacija, papirnih dokumenata i fizičke imovine (kompjuteri i mreža) sve do znanja kojim raspolažu pojedini djelatnici. Područja koja trebate uzeti u obzir prilikom primjene uključuju sežu od razvoja kompetencija djelatnika do zaštite od neovlaštenog pristupa podacima.
ISO 27001će Vam pomoći u zaštiti informacija u skladu sa sljedećim principima:
- Povjerljivost- osigurava da su informacije dostupne samo ovlaštenim osobama
- Integritet- očuvanje točnosti i cjelovitosti informacija
- Dostupnost- osigurava da ovlaštene osobe imaju pristup informacijama u odgovarajućem obliku i kada su potrebni
Kako Vam možemo pomoći?
Za pokretanje postupka certifikacije, trebate primijeniti učinkovit sustav upravljanja informacijama usklađen sa zahtjevima norme ISO 27001. DNV GL - Business Assurance je akreditirano certifikacijsko tijelo treće strane. Mi pružamo usluge edukacija i certifikacije u području sustava upravljanja informacijama. Saznajte više o certifikacijskom putovanju.