MENU
  1. Продукти и услуги
  2. Сертификация на системи
  3. ISO 27001
  • ТЮФ НОРД България ЕООД
  • Централен офис +359 32 624 243
  • Fax: +359 32 650 851

Какво е ISO 27001? В съвременния свят на бизнеса предимство има тази организация, която умее да борави ефективно с наличната информация. Управлението на информацията е критичен проблем, от разрешаването на който зависят вътрешните делови процеси и конкурентоспособността на всяка една компания. Полезното решение е неразривно свързано с осигуряването на качествена информация - достоверна, пълна, своевременна, достъпна, поверителна.

Бизнес изисквания

Към регламентиране дейностите и изискванията в тази насока са насочени международните стандарти:

  • ISO 27001:2013 - Информационни технологии – Техники за сигурност – Системи за управление на информационната сигурност – Изисквания
  • ISO 27002:2013 – Информационни технологии – Техники за сигурност – Практики за управление на информационна сигурност 

Какво печели една организация, удовлетворила изискванията и успешно сертифицирана по ISO 27001:2013?

  • Повишена конкурентоспособност
  • Получава международно признание за компетентност
  • Доказва съответствие на фирмената практика към най-добрите световни практики
  • Демонстрира способност да опазва информационни активи
  • Гарантирано спазване на законовите изисквания към информацията

Основни характеристики на СУИС

По своята същност СУИС е реализация на подход за управление на всички аспекти на информацията и тяхното влияние върху бизнес процесите в една организация.

В обхвата на СУИС се включва:

  • Системен и процесен подход за организиране на дейностите
  • Прилагане на PDCA модел към решаване на проблемите
  • Ангажиране, съпричастност и решаваща отговорност на ръководството
  • Дефиниране на политика за информационна сигурност
  • Организиране на информационната сигурност – структура, персонал
  • Оценка на риска и управление на риска
  • Внедряване на обосновани и ефективни механизми за контрол
  • Спазване на всички законови и регулаторни изисквания
  • Непрекъснат контрол – мониторинг, одитиране, преглед на ръководството
  • Измерване ефективността и обективна оценка на всички процеси в СУИС
  • Прецизно документиране дейността на СУИС, поддържане на записи
  • Обработка на инциденти по информационна сигурност
  • Непрекъснато подобрение на СУИС и повишаване на нейната ефективност
  • Осигуряване непрекъснатост на бизнес процесите
  • Непрекъснато обучение на персонала с цел повишаване съзнанието и развитие на разбирането за информационна сигурност 

Нашето know-how за Вашия успех - TÜV NORD CERT е водеща сертифицираща организация. Нашите сертификати са признати в целия свят. Сътрудниците от TÜV NORD CERT са високо квалифицирани и независими специалисти. Пътят към сертификата - предпоставка за сертифициране е наличието на внедрена политика по сигурността и на процеса за управление на риска (оценка на риска и управление на риска), както и декларация за приложимост.

  • Процесът на сертифициране има следните етапи:
  • предварителна информация
  • подготвяне на одита
  • проверка на предоставените документи
  • одит
  • издаване на сертификат 

ТЮФ НОРД България ЕООД - Офис София

ул. Фредерик Жолио Кюри 19, бл. 1, ет. 3, ап. 5, 1113 София/ България

+359 2 971 3445
Fax: +359 2 971 3297

bulgaria@tuev-nord.de

In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our data protection and data protection settings.