ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji

ISO/IEC 27001
System Zarządzania
Bezpieczeństwem
Informacji
Nowe wyzwania
Dlaczego certyfikacja ISO/IEC 27001?
Większość przedsiębiorstw opiera swe działania na
systemach informacji wspierających kluczowe decyzje
podejmowane w firmach. Zależność ta niesie ze sobą
niestety coraz liczniejsze zagrożenia dotyczące ochrony
informacji – włamanie do systemów, utrata danych
wewnętrznych, naruszenia poufności a nawet terroryzm.
Te coraz bardziej wyszukane ataki mogą pochodzić
z różnych źródeł – osób prywatnych, niezależnych
organizacji, jak również zagranicznych tajnych agencji.
W przypadku powodzenia takich ataków, firmie grozi
utrata istotnych informacji lub uszkodzenia systemu
i dokumentów, nie wspominając o finansowych
reperkusjach i utracie zaufania klientów.
System zarządzania bezpieczeństwem informacji zgodny
z ISO/IEC 27001 pozwala chronić Państwa informacje
przed ich utratą, ujawnieniem czy kradzieżą. W obecnych
czasach zakłócenia procesów, utrata ciągłości działania
naraża firmę na duże straty finansowe. ISO/IEC 27001
proponuje uporządkowany i dobrze zorganizowany nadzór
zapewniający integralność, poufność, dostępność oraz
bezpieczeństwo Państwa informacji.
Czym jest norma ISO/IEC 27001?
ISO/IEC 27001 obejmuje swym zakresem instytucje
handlowe, państwowe, organizacje charytatywne
i określa wymagania dla ustanowienia, wdrożenia,
monitorowania i doskonalenia systemu zarządzania
bezpieczeństwem informacji (ISMS – Information Security
Management System). ISO/IEC 27001 podobnie do innych
znanych systemów zarządzania opiera się na cyklu PDCA
(Plan-Do-Check-Act) służącym poprawie procesów.
TÜV SÜD Polska Sp. z o.o.
Jak możemy pomóc?
TÜV SÜD jest uznaną międzynarodową akredytowaną
jednostką certyfikującą systemy zarządzania, działającą
na terenie całego świata. Świadczymy profesjonalne
usługi certyfikacyjne z zakresu normy ISO/IEC 27001 oraz
systemów zintegrowanych. TÜV SÜD oferuje podstawowe
szkolenia otwarte w zakresie praktycznych wymagań
odnoszących się do bezpieczeństwa informacji oraz
ochrony danych osobowych.
SZEŚĆ KROKÓW DO CERTYFIKACJI
Wypełnienie zapytania ofertowego w celu
przygotowania oferty zawierającej koszty i planowany
czas trwania auditu. Przesłanie karty zgłoszenia.
Audit wstępny (opcjonalny) pozwalający dokonać
analizy rozbieżności między obecnym stanem,
a wymaganiami normy.
Auditorzy TÜV SÜD przeprowadzą etap I w celu
weryfikacji danych względem zgłoszenia oraz
zaplanowania etapu II.
Wizyta auditorów TÜV SÜD w lokalizacji w celu oceny
funkcjonowania organizacji (Etap II).
W razie stwierdzenia niezgodności wprowadzenie
działań korygujących.
Decyzja komitetu technicznego oraz przesłanie raportu
i certyfikatu, audity sprawdzające w celu oceny
doskonalenia, po upływie 3 lat recertyfikacja.
Dodatkowe usługi w bezpieczeństwie
informacji
Testy penetracyjnepenetracyjne - Nasi eksperci przy użyciu
nowoczesnych technologii wykryją słabe strony twojej
strony internetowej lub sieci wewnętrznej i oszacują
szkody, jakie mogłyby zostać wyrządzone w wyniku
potencjalnego ataku.
Audity ochrony danych osobowych - Zapewniamy
niezależną ocenę i analizę zasad realizacji ochrony danych
osobowych w Państwa przedsiębiorstwie.
Ochrona poufnych informacji – od zagrożenia
włamania, poprzez utratę danych i naruszenie poufności
i zapewnienie, że Państwa organizacja szybciej się po
nich podniesie.
Ustanowienie ciągłości działania–
działania – zapewnienie, że
działania Państwa organizacji nie zostaną przerwane
przez żadne zdarzenia losowe.
Dlaczego TÜV SÜD?
Doświadczeni auditorzy TÜV SÜD posiadają umiejętności
i wiedzę potrzebne do przeprowadzenia auditu systemu
bezpieczeństwa informacji oraz innych systemów
zarządzania w wielu sektorach przemysłu. Dzięki naszej
globalnej sieci specjalistów możemy zapewnić Państwu
nasze usługi na całym świecie. Nasi eksperci zapewnią
indywidualne podejście do Państwa organizacji,
dokonując oceny spełnienia wymagań. Nasza
niezależność zapewnia, że certyfikat TÜV SÜD jest
rozpoznawana i doceniana na całym świecie.
Większe bezpieczeństwo. Większa wartość.
TÜV SÜD Polska należy do międzynarodowego koncernu
TÜV SÜD AG, który od ponad 140 lat chroni ludzi,
środowisko i własność przed niekorzystnymi skutkami
technologii. TÜV SÜD specjalizuje się w badaniach,
auditach, prowadzeniu inspekcji, certyfikacji, szkoleniach
i usługach eksperckich.
Reprezentowany w ponad 800 lokalizacjach na całym
świecie posiada potwierdzone akredytacjami
kompetencje w Ameryce Północnej, Ameryce
Południowej, Europie oraz Azji. Dostarczamy obiektywne
rozwiązania naszym klientom, budując konkretną wartość
dla biznesu, konsumentów.
Usługi powiązane:
TÜV SÜD Polska oferuje następujące usługi:
Będąc częścią naszego zobowiązania
do dostarczania usług w zakresie
jakości, znak certyfikacji ISO/IEC 27001
dostarcza jasny i niezaprzeczalny
dowód potwierdzający zwiększone
bezpieczeństwo informacji w Państwa
organizacji. Ten znak zapewnia, że procesy i działania
zostały ocenione przez lidera w świecie bezpieczeństwa
i jakości.
Korzyści dla Państwa firmy
Minimalizacja ryzyka – poprzez uporządkowaną
ISO 9001 – system zarządzania jakością
ISO 14001 – system zarządzania
środowiskowego
OHSAS 18001 – system zarządzania higieną
i bezpieczeństwem pracy
ISO 50001 – system zarządzania energią,
ISO/TS 16949 – system zarządzania jakością
w motoryzacji
Zintegrowana certyfikacja systemów
zarządzania
Szkolenia z zakresu systemów zarządzania
Seminaria tematyczne
Bezpłatny udział w „Śniadaniach z ekspertem”
i globalnie rozpoznawaną metodologię bezpieczeństwa
informacji, która identyfikuje i minimalizuje zagrożenia
TÜV SÜD Polska Sp. z o.o. · Dział Management Service ul. Towarowa 35, 61-896 Poznań
Tel.: +48 61 850 74 08 Fax: +48 61 855 76 52 [email protected] www.tuv-sud.pl
2014 © TÜV SÜD Polska Sp. z . o.o. | V-IM/MS/13.0/pl/PL
Znak certyfikacji TÜV SÜD