ISO 27001

Што е ISO 27001?
Во современиот деловен свет, предност е онаа организација која знае ефикасно да се справи со достапните информации. Управувањето со информациите е критичен проблем, чие решавање зависи од внатрешните деловни процеси и конкурентноста на секоја компанија. Корисното решение е нераскинливо поврзано со обезбедување на квалитетни информации – сигурни, целосни, навремени, достапни, доверливи.

Деловни барања

Меѓународните стандарди се насочени кон регулирање на активностите и барањата во оваа насока:

  • ISO 27001:2022 – Информатичка технологија – Безбедносни техники – Системи за управување со безбедноста на информациите – Барања
  • ISO 27002 – Информатичка технологија – Безбедносни техники – Практики за управување со безбедноста на информациите

Што добива една организација која ги исполнила барањата и успешно се сертифицирала за ISO 27001:2022?

  • Зголемена конкурентност
  • Добива меѓународно признание за компетентност
  • Покажува усогласеност на практиката на компанијата со глобалните најдобри практики
  • Покажува способност за заштита на информациските средства
  • Загарантирана усогласеност со законските барања за информации

Главни карактеристики на SIS

Во својата суштина, SIS е имплементација на пристап за управување со сите аспекти на информациите и нивното влијание врз деловните процеси во една организација.

Опсегот на СИС вклучува:

  • Систематски и процесен пристап кон организирање активности
  • Примена на моделот PDCA за решавање проблеми
  • Посветеност, емпатија и решителна лидерска одговорност
  • Дефинирање на политика за безбедност на информации
  • Организација на информациска безбедност – структура, персонал
  • Проценка на ризик и управување со ризик
  • Имплементација на разумни и ефективни контролни механизми
  • Усогласеност со сите законски и регулаторни барања
  • Континуирана контрола – следење, ревизија, преглед на раководството
  • Мерење на перформансите и објективна проценка на сите процеси во СИС
  • Прецизна документација на активноста на СИС, водење на евиденција
  • Управување со инциденти за безбедност на информации
  • Континуирано подобрување на СИС и зголемување на неговата ефикасност
  • Обезбедување континуитет на деловните процеси
  • Континуирана обука на персоналот за подигање на свеста и развивање на разбирање за безбедноста на информациите

Нашето знаење за вашиот успех – TÜV NORD CERT е водечка организација за сертификација. Нашите сертификати се признати ширум светот. Вработените во TÜV NORD CERT се висококвалификувани и независни специјалисти. Патот до сертификатот – предуслов за сертификација е присуството на имплементирана безбедносна политика и процес на управување со ризик (проценка на ризик и управување со ризик), како и изјава за применливост.

Процесот на сертификација ги има следните фази:

  • прелиминарни информации
  • подготвување на аудит
  • проверка на обезбедените документи
  • аудит
  • издавање на сертификат