ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji
Transkrypt
ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji
ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji Nowe wyzwania Dlaczego certyfikacja ISO/IEC 27001? Większość przedsiębiorstw opiera swe działania na systemach informacji wspierających kluczowe decyzje podejmowane w firmach. Zależność ta niesie ze sobą niestety coraz liczniejsze zagrożenia dotyczące ochrony informacji – włamanie do systemów, utrata danych wewnętrznych, naruszenia poufności a nawet terroryzm. Te coraz bardziej wyszukane ataki mogą pochodzić z różnych źródeł – osób prywatnych, niezależnych organizacji, jak również zagranicznych tajnych agencji. W przypadku powodzenia takich ataków, firmie grozi utrata istotnych informacji lub uszkodzenia systemu i dokumentów, nie wspominając o finansowych reperkusjach i utracie zaufania klientów. System zarządzania bezpieczeństwem informacji zgodny z ISO/IEC 27001 pozwala chronić Państwa informacje przed ich utratą, ujawnieniem czy kradzieżą. W obecnych czasach zakłócenia procesów, utrata ciągłości działania naraża firmę na duże straty finansowe. ISO/IEC 27001 proponuje uporządkowany i dobrze zorganizowany nadzór zapewniający integralność, poufność, dostępność oraz bezpieczeństwo Państwa informacji. Czym jest norma ISO/IEC 27001? ISO/IEC 27001 obejmuje swym zakresem instytucje handlowe, państwowe, organizacje charytatywne i określa wymagania dla ustanowienia, wdrożenia, monitorowania i doskonalenia systemu zarządzania bezpieczeństwem informacji (ISMS – Information Security Management System). ISO/IEC 27001 podobnie do innych znanych systemów zarządzania opiera się na cyklu PDCA (Plan-Do-Check-Act) służącym poprawie procesów. TÜV SÜD Polska Sp. z o.o. Jak możemy pomóc? TÜV SÜD jest uznaną międzynarodową akredytowaną jednostką certyfikującą systemy zarządzania, działającą na terenie całego świata. Świadczymy profesjonalne usługi certyfikacyjne z zakresu normy ISO/IEC 27001 oraz systemów zintegrowanych. TÜV SÜD oferuje podstawowe szkolenia otwarte w zakresie praktycznych wymagań odnoszących się do bezpieczeństwa informacji oraz ochrony danych osobowych. SZEŚĆ KROKÓW DO CERTYFIKACJI Wypełnienie zapytania ofertowego w celu przygotowania oferty zawierającej koszty i planowany czas trwania auditu. Przesłanie karty zgłoszenia. Audit wstępny (opcjonalny) pozwalający dokonać analizy rozbieżności między obecnym stanem, a wymaganiami normy. Auditorzy TÜV SÜD przeprowadzą etap I w celu weryfikacji danych względem zgłoszenia oraz zaplanowania etapu II. Wizyta auditorów TÜV SÜD w lokalizacji w celu oceny funkcjonowania organizacji (Etap II). W razie stwierdzenia niezgodności wprowadzenie działań korygujących. Decyzja komitetu technicznego oraz przesłanie raportu i certyfikatu, audity sprawdzające w celu oceny doskonalenia, po upływie 3 lat recertyfikacja. Dodatkowe usługi w bezpieczeństwie informacji Testy penetracyjnepenetracyjne - Nasi eksperci przy użyciu nowoczesnych technologii wykryją słabe strony twojej strony internetowej lub sieci wewnętrznej i oszacują szkody, jakie mogłyby zostać wyrządzone w wyniku potencjalnego ataku. Audity ochrony danych osobowych - Zapewniamy niezależną ocenę i analizę zasad realizacji ochrony danych osobowych w Państwa przedsiębiorstwie. Ochrona poufnych informacji – od zagrożenia włamania, poprzez utratę danych i naruszenie poufności i zapewnienie, że Państwa organizacja szybciej się po nich podniesie. Ustanowienie ciągłości działania– działania – zapewnienie, że działania Państwa organizacji nie zostaną przerwane przez żadne zdarzenia losowe. Dlaczego TÜV SÜD? Doświadczeni auditorzy TÜV SÜD posiadają umiejętności i wiedzę potrzebne do przeprowadzenia auditu systemu bezpieczeństwa informacji oraz innych systemów zarządzania w wielu sektorach przemysłu. Dzięki naszej globalnej sieci specjalistów możemy zapewnić Państwu nasze usługi na całym świecie. Nasi eksperci zapewnią indywidualne podejście do Państwa organizacji, dokonując oceny spełnienia wymagań. Nasza niezależność zapewnia, że certyfikat TÜV SÜD jest rozpoznawana i doceniana na całym świecie. Większe bezpieczeństwo. Większa wartość. TÜV SÜD Polska należy do międzynarodowego koncernu TÜV SÜD AG, który od ponad 140 lat chroni ludzi, środowisko i własność przed niekorzystnymi skutkami technologii. TÜV SÜD specjalizuje się w badaniach, auditach, prowadzeniu inspekcji, certyfikacji, szkoleniach i usługach eksperckich. Reprezentowany w ponad 800 lokalizacjach na całym świecie posiada potwierdzone akredytacjami kompetencje w Ameryce Północnej, Ameryce Południowej, Europie oraz Azji. Dostarczamy obiektywne rozwiązania naszym klientom, budując konkretną wartość dla biznesu, konsumentów. Usługi powiązane: TÜV SÜD Polska oferuje następujące usługi: Będąc częścią naszego zobowiązania do dostarczania usług w zakresie jakości, znak certyfikacji ISO/IEC 27001 dostarcza jasny i niezaprzeczalny dowód potwierdzający zwiększone bezpieczeństwo informacji w Państwa organizacji. Ten znak zapewnia, że procesy i działania zostały ocenione przez lidera w świecie bezpieczeństwa i jakości. Korzyści dla Państwa firmy Minimalizacja ryzyka – poprzez uporządkowaną ISO 9001 – system zarządzania jakością ISO 14001 – system zarządzania środowiskowego OHSAS 18001 – system zarządzania higieną i bezpieczeństwem pracy ISO 50001 – system zarządzania energią, ISO/TS 16949 – system zarządzania jakością w motoryzacji Zintegrowana certyfikacja systemów zarządzania Szkolenia z zakresu systemów zarządzania Seminaria tematyczne Bezpłatny udział w „Śniadaniach z ekspertem” i globalnie rozpoznawaną metodologię bezpieczeństwa informacji, która identyfikuje i minimalizuje zagrożenia TÜV SÜD Polska Sp. z o.o. · Dział Management Service ul. Towarowa 35, 61-896 Poznań Tel.: +48 61 850 74 08 Fax: +48 61 855 76 52 [email protected] www.tuv-sud.pl 2014 © TÜV SÜD Polska Sp. z . o.o. | V-IM/MS/13.0/pl/PL Znak certyfikacji TÜV SÜD