ISO/IEC 27001

Certifikace podle ISO/IEC 27001 je orientována na systémy managementu bezpečnosti informací (ISMS).

Požadavky této normy se netýkají jen oblastí souvisejících s IT, ale také oblastí personální, fyzické bezpečnosti, bezpečnosti přístupu, kontinuity, a oblasti managementu.

ISMS má být navržen tak, aby zajistil opatření vycházející z analýzy a hodnocení rizik, adekvátně chránící všechna aktiva, a takto poskytující odpovídající jistotu zákazníkům a zainteresovaným stranám.

Po certifikačním auditu je vydán samostatný certifikát, obsahující prověřený rozsah ISMS a odkaz na platné prohlášení o aplikovatelnosti.

Již druhý rokem je pro zájemce k dispozici norma ISO/IEC 27701: 2019  pro řízení ochrany osobních údajů.

Cílem normy je rozšířit stávající systém řízení bezpečnosti informací (ISMS) podle ISO/IEC 27001 o další požadavky na zavedení, implementaci, udržování a neustálé zlepšování systému managementu ochrany osobních údajů (Privacy Information Management System – PIMS). Standard nastiňuje rámec požadavků pro správce a zpracovatele personifikovaných informací (Personally Identifiable Information – PII) za účelem snížení rizika narušení práv jednotlivců na soukromí. 

ISO/IEC 27701 má být certifikovatelným rozšířením certifikací ISO/IEC 27001.

Jinými slovy, organizace, které plánují usilovat o certifikaci ISO/IEC 27701, budou také muset mít certifikaci ISO/IEC 27001.

TÜV NORD tedy může nabídnout svým zákazníkům rozšíření stávající akreditované certifikace systému ISMS i o požadavky ISO/IEC 27701 a nabídnout tak alternativu pro neakreditovanou certifikaci dosud používané BS 10012.

Více informací zde.

Kontakt: Mgr. Viktor Šaroch, PhD., saroch@tuev-nord.cz, +420 602 664 895