ISO/IEC 27001 – Informacijos saugumo valdymo sistemos sertifikavimas

ISO/ IEC 27001 standarte nustatomi reikalavimai, skirti informacijos saugumo valdymo sistemai parengti, įgyvendinti, techninei priežiūrai ir tobulinimui atlikti, atsižvelgiant į organizacijos situaciją. Šis tarptautinis standartas taip pat apima reikalavimus informacijos saugumo rizikoms įvertinti ir prižiūrėti, atsižvelgiant į organizacijos poreikius. Šiame tarptautiniame standarte išdėstyti reikalavimai yra bendri ir yra taikytini visoms organizacijoms, nepriklausomai nuo jų tipo, dydžio ar pobūdžio

ISO/IEC 27001 sertifikavimo privalumai Jūsų organizacijai:

  • Idenfikuoja ir efektyvina organizacijos procesus.
  • Suteikia vidutinės grandies vadovams veiksmingą valdymo procesą.
  • Sumažinami kaštai dėl sumažėjusių galimų incidentų, susjusių su informacine sauga.
  • Parodo, ar laikomasi kliento, norminių ir/ arba kitų teisinių reikalavimų.
  • Nustato darbuotojams atsakomybės sritis.
  • Integruojamas informacijos saugumas kasdienėje organizacijos veikloje.
  • Formuoja teigiamą žinutę darbuotojams ir klientams.
  • Prisideda prie nuolatinio organizacijos tobulinimo.
  • Didina sertifikuotų organizacijų rinkos dalį
  • Padidina rinkos galimybes.

Jūsų klientams teikiami ISO/IEC 27001 sertifikato privalumai:

  • Saugoma intelektinė nuosavybė ir vertinga informacija
  • Suteikiamas saugus keitimąsis informacija.
  • Sutaupomos išlaidos dėl informacijos galimo praradimo ir atstatymo

ISO/IEC 27001 sertifikavimas

ISO/IEC 27001 sertifikavimas yra trečiosios šalies auditas, kurį atlieka sertifikavimo įstaiga. Ji patikrina, ar organizacija atitinka ISO/IEC 27001 reikalavimus,  ir esant atitikčiai,  išduoda ISO/IEC 27001 sertifikatą. Sertifikatas reguliariai prižiūrimas atliekant kasmetinius priežiūros auditus. Praėjus trijų metų laikotarpiui – atliekamas pakartotinis sertifikavimas.