Сертификати ISO 27001

Какво е ISO 27001? В съвременния свят на бизнеса предимство има тази организация, която умее да борави ефективно с наличната информация. Управлението на информацията е критичен проблем, от разрешаването на който зависят вътрешните делови процеси и конкурентоспособността на всяка една компания. Полезното решение е неразривно свързано с осигуряването на качествена информация - достоверна, пълна, своевременна, достъпна, поверителна.

Към регламентиране дейностите и изискванията в тази насока са насочени международните стандарти:

• ISO 27001:2013 - Информационни технологии – Техники за сигурност – Системи за управление на информационната сигурност – Изисквания
• ISO 27002– Информационни технологии – Техники за сигурност – Практики за управление на информационна сигурност 

Какво печели една организация, удовлетворила изискванията и успешно сертифицирана по ISO 27001:2013?

• Повишена конкурентоспособност
• Получава международно признание за компетентност
• Доказва съответствие на фирмената практика към най-добрите световни практики
• Демонстрира способност да опазва информационни активи
• Гарантирано спазване на законовите изисквания към информацията

Основни характеристики на СУИС

По своята същност СУИС е реализация на подход за управление на всички аспекти на информацията и тяхното влияние върху бизнес процесите в една организация.

В обхвата на СУИС се включва:

• Системен и процесен подход за организиране на дейностите
• Прилагане на PDCA модел към решаване на проблемите
• Ангажиране, съпричастност и решаваща отговорност на ръководството
• Дефиниране на политика за информационна сигурност
• Организиране на информационната сигурност – структура, персонал
• Оценка на риска и управление на риска
• Внедряване на обосновани и ефективни механизми за контрол
• Спазване на всички законови и регулаторни изисквания
• Непрекъснат контрол – мониторинг, одитиране, преглед на ръководството
• Измерване ефективността и обективна оценка на всички процеси в СУИС
• Прецизно документиране дейността на СУИС, поддържане на записи
• Обработка на инциденти по информационна сигурност
• Непрекъснато подобрение на СУИС и повишаване на нейната ефективност
• Осигуряване непрекъснатост на бизнес процесите
• Непрекъснато обучение на персонала с цел повишаване съзнанието и развитие на разбирането за информационна сигурност 

Нашето know-how за Вашия успех - TÜV NORD CERT е водеща сертифицираща организация. Нашите сертификати са признати в целия свят. Сътрудниците от TÜV NORD CERT са високо квалифицирани и независими специалисти. Пътят към сертификата - предпоставка за сертифициране е наличието на внедрена политика по сигурността и на процеса за управление на риска (оценка на риска и управление на риска), както и декларация за приложимост.

• Процесът на сертифициране има следните етапи:
• предварителна информация
• подготвяне на одита
• проверка на предоставените документи
• одит
• издаване на сертификат