ISO 27001
Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga. Informacijos saugumo valdymo sistemos.
Šiame dokumente nurodomi informacijos saugumo valdymo sistemos sukūrimo, įdiegimo, priežiūros ir nuolatinio gerinimo organizacijos kontekste reikalavimai. Šis dokumentas taip pat apima su informacijos saugumu susijusių rizikų vertinimo ir priežiūros reikalavimai, pritaikyti organizacijos poreikiams. Šiame dokumente išdėstyti reikalavimai yra bendro pobūdžio ir yra skirti taikyti visoms organizacijoms, nepriklausomai nuo jų tipo ar dydžio ar pobūdžio.
ISO/IEC 27001 sertifikavimo privalumai Jūsų organizacijai:
- Idenfikuoja ir efektyvina organizacijos procesus.
- Suteikia vidutinės grandies vadovams veiksmingą valdymo procesą.
- Sumažinami kaštai dėl sumažėjusių galimų incidentų, susjusių su informacine sauga.
- Parodo, ar laikomasi kliento, norminių ir/ arba kitų teisinių reikalavimų.
- Nustato darbuotojams atsakomybės sritis.
- Integruojamas informacijos saugumas kasdienėje organizacijos veikloje.
- Formuoja teigiamą žinutę darbuotojams ir klientams.
- Prisideda prie nuolatinio organizacijos tobulinimo.
- Didina sertifikuotų organizacijų rinkos dalį
ISO 27001 sertifikavimo privalumai Jūsų organizacijai:
- Saugoma intelektinė nuosavybė ir vertinga informacija
- Suteikiamas saugus keitimąsis informacija.
- Sutaupomos išlaidos dėl informacijos galimo praradimo ir atstatymo
ISO 27001 sertifikavimas
ISO/IEC 27001 sertifikavimas yra trečiosios šalies auditas, kurį atlieka sertifikavimo įstaiga. Ji patikrina, ar organizacija atitinka ISO/IEC 27001 reikalavimus, ir esant atitikčiai, išduoda ISO/IEC 27001 sertifikatą. Sertifikatas reguliariai prižiūrimas atliekant kasmetinius priežiūros auditus. Praėjus trijų metų laikotarpiui – atliekamas pakartotinis sertifikavimas.