-
-
ISO 27001 TANÚSÍTÁS
Információbiztonsági irányítási rendszer tanúsítása
Ismertető letöltése pdf formátumban
Az informatikai rendszerek napról napra kiterjedtebbé és összetettebbé válnak.
Az adatok és információk hatékony kezelése, védelme, továbbítása jól működő és biztonságos informatikai rendszert igényel. Minden vállalkozás olyan, számára kulcsfontosságú információk birtokában van, mint az ügyfelek adatai, megrendelések és a termékekkel kapcsolatos tervezési információk, és ha ezek az adatok elvesznek vagy megsérülnek, a vállalkozás működésképtelenné válhat. Ma már számos esetben a vállalatok partnerei is bizonyítékot igényelnek arra, hogy a vállalat sikeresen menedzseli az információbiztonsággal kapcsolatos kockázatokat.
ISO 27001
Az ISO 27001:2005 az információbiztonsági irányítási rendszer tanúsításának nemzetközi szabványa. Célja, hogy kezelje az adatokhoz, informatikához, információátadáshoz és -megőrzéshez kapcsolódó kockázatokat megfelelő intézkedések és folyamatok bevezetésével, a rendszer eredményes működtetésével. Követelményrendszere
az alábbi területekre terjed ki:
• Biztonságpolitika
• Kommunikáció és üzemeltetés irányítása
• Szervezeti biztonság
• Hozzáférés-ellenőrzés
• Eszközök osztályozása és ellenőrzése
• Rendszerfejlesztés és karbantartás
• Alkalmazottak biztonsága
• Üzletmenet-folytonosság menedzselése
• Személyes és környezeti biztonság
A szabvány szerinti auditálás magában foglalja az informatikai biztonság minden elemének alapos átvizsgálását, az adatvesztéstõl kezdve a jogosulatlan hozzáférésen és vírustámadásokon keresztül az elektronikus kereskedelemig, az illetéktelen behatolásig és a katasztrófa-elhárításig.
Az ISO 27001 előnyei
Egy tanúsított információbiztonsági irányítási rendszer növeli a vállalat iránti bizalmat a fogyasztók, az üzleti partnerek és a közvélemény részéről. Az ISO 27001:2005 szabvány átfogó megközelítésű, érvényes nemcsak az elektronikusan tárolt, hanem a papíron vagy a munkatársak fejében lévő információkra is. A rendszer bevezetése hosszabb távon jelentősen csökkentheti a költségeket, hiszen kevesebb a kiesés, összehangoltabb az informatikai védekezés.
Szakértelem
Mintegy 100 országban 80 000 tanúsított ügyfél biztosítja világviszonylatban vezető szerepünket. Auditoraink minden országban arra
törekszenek, hogy minél jobban megértsék az ügyfelek igényeit és szoros munkakapcsolatot alakítsanak ki velük.
Elismertség
35 nemzeti és nemzetközi akkreditációs testület ismeri el a Bureau Veritas Certification-t tanúsító szervezetként.
Nemzetközi hálózat
A Bureau Veritas, a Bureau Veritas Certification anyavállalata 140 országban van jelen. Ez lehetővé teszi nemzetközi cégek számára ugyanazon tanúsító cég használatát minden képviseletüknél.
Kapcsolódó szolgáltatások:
Az ISO 27001 tanúsítás mellett a Bureau Veritas Certification egyéb irányítási rendszerszabványok szerinti tanúsításokat is kínál:
• ISO 9001
• ISO 14001
• OHSAS 18001
• ISO/TS 16949
• ISO 22000, HACCP, BRC, IFS
Több szabványnak megfelelő tanúsításkor célszerű integrált tanúsítást kérni, hiszen az egyszerre elvégzett többféle audit idő- és
költségmegtakarítást jelent a vállalat számára.
Módszerünk
Módszerünk főbb lépései
a következők:
• Szerződéskötés;
• Előaudit (választható); hiányelemzés és az aktuális állapot felmérése a szabványhoz képest;
• Tanúsító audit 1. fázisa: az információbiztonsági irányítási rendszer alapvető elemei alkalmazásának ellenőrzése;
• Tanúsító audit (tanúsítvány kiadása);
• Felügyeleti auditok a folyamatos fejlődés követésére;
• Újratanúsítás 3 év múlva teljes audittal.
Minden lépés után lényegretörő és teljes körű jelentés készül, így a vállalat folyamatosan javíthatja információbiztonsági irányítási rendszerét.
Alapvetően minden vállalatnak, amely szeretné adatait, információit biztonságban tudni, és ezt mások előtt is hitelessé tenni. Különösen ajánlott azonban az alábbi szektorokban tevékenykedő cégek számára:
• Információtechnológia, kiszervezett IT szolgáltatások nyújtása
• Kiterjedt informatikai rendszerrel rendelkező vállalatok
• Bankok, pénzintézmények
• Kormányzati intézmények, közszolgáltatások (kórházak, rendőrség stb.)
• Adatbázis-menedzsmentre szakosodott cégek
Korántsem, a rendszer olyan típusú, információval kapcsolatos területekre is kiterjed, mint beszélgetés nyilvános helyen vagy az alkalmazottak átvilágítása. Az ISO 27001 olyan katasztrófahelyzetekben is biztosítja a folyamatos üzletmenetet, mint tűz, árvíz, a rendszer meghackelése vagy akár terrorista akció. Az információbiztonság minden területét lefedi és kezeli a kockázatokat.
2005. októberében közzétett ISO 27001:2005 az ISMS (Information Security Management System), azaz az információbiztonsági irányítási rendszerek tanúsításának hatályos nemzetközi szabványa. A BS 7799-2:2002 szabvány alapján készült, a rendszer bevezetésének gyakorlata pedig az információbiztonság-irányítás gyakorlati szabályairól szóló ISO 17799 szabványt követi. 2007 júliusáig minden BS 7799 szerinti tanúsítást át kellett alakítani ISO 27001 szerintivé.
23 items found, displaying all items.
-
Ajánlatkérés
Kérjük, töltse ki formulánkat, hogy az Ön vállalatára szabott ajánlatot küldhessünk.
|
E-mail küldés
Klikk ide