MENU
  1. Продукти и услуги
  2. Сертификация на системи
  3. ISO 27001
  • ТЮФ НОРД България ЕООД
  • Централен офис +359 32 624 243
  • Fax: +359 32 650 851

Какво е ISO 27001? В съвременния свят на бизнеса предимство има тази организация, която умее да борави ефективно с наличната информация. Управлението на информацията е критичен проблем, от разрешаването на който зависят вътрешните делови процеси и конкурентоспособността на всяка една компания. Полезното решение е неразривно свързано с осигуряването на качествена информация - достоверна, пълна, своевременна, достъпна, поверителна.

Бизнес изисквания

Към регламентиране дейностите и изискванията в тази насока са насочени международните стандарти:

  • ISO 27001:2013 - Информационни технологии – Техники за сигурност – Системи за управление на информационната сигурност – Изисквания
  • ISO 27002:2013 – Информационни технологии – Техники за сигурност – Практики за управление на информационна сигурност 

Какво печели една организация, удовлетворила изискванията и успешно сертифицирана по ISO 27001:2013?

  • Повишена конкурентоспособност
  • Получава международно признание за компетентност
  • Доказва съответствие на фирмената практика към най-добрите световни практики
  • Демонстрира способност да опазва информационни активи
  • Гарантирано спазване на законовите изисквания към информацията

Основни характеристики на СУИС

По своята същност СУИС е реализация на подход за управление на всички аспекти на информацията и тяхното влияние върху бизнес процесите в една организация.

В обхвата на СУИС се включва:

  • Системен и процесен подход за организиране на дейностите
  • Прилагане на PDCA модел към решаване на проблемите
  • Ангажиране, съпричастност и решаваща отговорност на ръководството
  • Дефиниране на политика за информационна сигурност
  • Организиране на информационната сигурност – структура, персонал
  • Оценка на риска и управление на риска
  • Внедряване на обосновани и ефективни механизми за контрол
  • Спазване на всички законови и регулаторни изисквания
  • Непрекъснат контрол – мониторинг, одитиране, преглед на ръководството
  • Измерване ефективността и обективна оценка на всички процеси в СУИС
  • Прецизно документиране дейността на СУИС, поддържане на записи
  • Обработка на инциденти по информационна сигурност
  • Непрекъснато подобрение на СУИС и повишаване на нейната ефективност
  • Осигуряване непрекъснатост на бизнес процесите
  • Непрекъснато обучение на персонала с цел повишаване съзнанието и развитие на разбирането за информационна сигурност 

Нашето know-how за Вашия успех - TÜV NORD CERT е водеща сертифицираща организация. Нашите сертификати са признати в целия свят. Сътрудниците от TÜV NORD CERT са високо квалифицирани и независими специалисти. Пътят към сертификата - предпоставка за сертифициране е наличието на внедрена политика по сигурността и на процеса за управление на риска (оценка на риска и управление на риска), както и декларация за приложимост.

  • Процесът на сертифициране има следните етапи:
  • предварителна информация
  • подготвяне на одита
  • проверка на предоставените документи
  • одит
  • издаване на сертификат 

ТЮФ НОРД България ЕООД - Офис София

ул. Николай Хайтов № 2 вх. Г етаж 4, 1505 София / България

+359 2 971 3445
Fax: +359 2 971 3297

bulgaria@tuev-nord.de

We use cookies to optimize the functionality of the website and for web analysis. If you use our website, you agree.