Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

ISO 27001
ISO 27001 Avris

ISO 27001

IMPLEMENTÁCIA | PRÍPRAVA NA CERTIFIKÁCIU | PORADENSTVO

Medzinárodná norma ISO 27001 - Information Security Management System (ISMS) vznikla na základe potrieb chrániť najdôležitejšie aktíva organizácie – informácie.

ISMS

ISMS (Information Security Management System) je nadstavbou systému riadenia kvality podľa ISO 9001 v oblasti systémového prístupu k ochrane informácií. Práve manažment firemných a prevádzkových údajov a informácií v organizácii je často veľmi zložitou oblasťou z hľadiska neprehľadnosti, nejasných kompetencií, praktického rozloženia medzi všetkých zamestnancov, presne nedefinovaných pravidiel pre zálohovanie a archiváciu údajov, pre prácu s dátami a ich prenos.

Zaujímate sa o normu ISO 27001? Napíšte nám, poradíme Vám!

Čo ISMS prináša?

Keď teda povieme, že procesy robíme riadeným spôsobom, znamená to, že eliminujeme možnosť výskytu potenciálnych rizík v týchto procesoch, vylučujeme možnosť chýb. Predpokladom získania kontroly nad kľúčovými procesmi a výzvami je schopnosť identifikovať silné a slabé stránky a príležitosti na zlepšovanie. Vďaka akceptácii požiadaviek normy deklaruje certifikovaný subjekt, že ISMS podporuje oblasti, ktoré sú pre organizáciu dôležité.

Zavedenie ISO 27001 má pre firmu jednoznačné prínosy. Prečítajte si viac v našom blogu.
ISO O produkte

Popis ISO 27001

Systém riadenia informačnej bezpečnosti podľa ISO 27001 je určený k ochrane informácií, a teda k zvládnutiu rizík, ktoré tieto informácie môžu potenciálne ohrozovať. Systém riadenia informačnej bezpečnosti podľa ISO 27001 je dokumentovaný systém dokazujúci, že identifikované informačné aktíva sú chránené, riziká bezpečnosti informácií sú riadené, sú zavedené opatrenia s požadovanou úrovňou záruky a tie sú kontrolované. ISMS môže byť zavedený pre špecifický IS, jednotlivé časti IS alebo môže zahŕňať celú organizáciu.
ISO O produkte

Vhodnosť

Systém manažérstva informačnej bezpečnosti podľa požiadaviek normy ISO 27001 je určený pre všetky typy organizácii bez rozdielu zamerania či veľkosti organizácie. Systém si môžu zaviesť a nechať certifikovať výrobné, obchodné, servisné, montážne, či poradenské a vzdelávacie organizácie zo všetkých oblastí priemyslu a služieb.
ISO O produkte

Implementácia - príprava

Pred implementáciou systému manažérstva informačnej bezpečnosti si organizácia musí ujasniť niekoľko hľadísk:

prečo chce či musí systém manažérstva informačnej bezpečnosti zaviesť,

akých oblastí činností organizácie sa bude systém manažérstva informačnej bezpečnosti týkať (1. v akom rozsahu bude zavedený – celá firma (všetky činnosti) alebo len niektoré významné činnosti (napr. obchod, výroba, servis, a pod.); 2. akým spôsobom chce organizácia systém manažérstva informačnej bezpečnosti zaviesť.)

ISO O produkte

Implementácia ISO 27001 - fázy

Doba implementácie systému riadenia v spoločnosti je závislá od:

I. etapa – overenie a aktualizácia existujúcej dokumentácie (smernice, org. štruktúra, organizačný poriadok atď.)

II. etapa – vytvorenie chýbajúcej dokumentácie z hľadiska štandardov normy a aktualizácia existujúcej (príručka kvality, smernice atď.)

III. etapa – interný audit resp. preverenie implementácie postupov opísaných v dokumentácii do praxe, v súlade s predmetom podnikania certifikovanej spoločnosti

ISO O produkte

Prínosy ISO 27001

ISO 27001 prináša podniku rôzne externé aj interné konkurenčné výhody:

zvýšenie imidžu a prestíže organizácie na trhu, u zákazníkov, dodávateľov, konečných spotrebiteľov, dopravcov a širokej verejnosti, čo prispieva k stabilite a prosperite rastu konkurenčnej schopnosti organizácie nie len na domácom trhu, ale aj vo svete,

zníženie rizika vzniku nehôd a následných časových a finančných strát, ktoré musí znášať organizácia, dopravca, či zákazník, alebo konečný spotrebiteľ,

poskytnutie konkurenčnej a finančnej výhody prostredníctvom lepšej efektívnosti a znížených nákladov,

zlepšenie reputácie spoločnosti a dôvery zainteresovaných strán prostredníctvom strategickej komunikácie,

zmiernenie následkov vytvorením postupov, plánov a reakcií v prípade bezpečnostných incidentov

plnenie zákonných požiadaviek a oprávnených bezpečnostných požiadaviek,

zvýšenie angažovanosti a informovanosti zamestnancov.

Radi vám pomôžeme

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

    Prihláste sa k odberu nášho Newslettra.

      Registrácia

      Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

      Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

      Resetovať heslo

      Radi Vám pomôžeme

        Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov