Sistemi menadžmenta bezbednošću informacija je standard objavljen od strane Međunarodne organizacije za standardizaciju (ISO) i Međunarodne elektro-tehničke komisije (IEC).

Standard ISO/IEC 27001 informacije smatra kao imovinu i daje smernice za njihovu upotrebu, očuvanje i bezbedno upravljanje. Kompatibilan je i lako se integriše sa drugim Sistemima menadžmenta, kao što su ISO 9001, ISO/IEC 20000-1, ISO/IEC 27701 i ostalim standardima, ali definiše i niz dodatnih zahteva vezanih za identifikaciju rizika po bezbednost informacija i uspostavljanje jasnih mehanizama za njihovu kontrolu na prihvatljiv nivo ili na potpuno eliminisanje rizika. Sertifikacijom ISO/IEC 27001 demonstrirate svojim poslovnim partnerima i budućim klijentima da bezbedno postupate prema informacijama i da sa njima upravljate odgovorno, i da se informacije distribuiraju i koriste na bezbedan i profesionalan način.

ISO/IEC 27001 zahteva da organizacija:

  • Sistematski ispita informaciono-bezbednosne rizike, uzimajući u obzir pretnje, ranjivosti i uticaje,
  • Razvije i implementira sveobuhvatne informaciono-bezbednosne kontrole i/ili primeni drugih oblik tretmana rizika (kao što je izbegavanje rizika ili transfer rizika) i za rešavanje onih rizika koji se smatraju neprihvatljivim i
  • Usvoji sveobuhvatne procese upravljanja kako bi se osiguralo da će informaciono-bezbednosne kontrole nastaviti da ispunjavaju informaciono-bezbednosne potrebe organizacije i njenih poslovnih partnera na trajnoj osnovi.

Koristi ISO/IEC 27001:

  • Čuva poverljive informacije organizacije i zainteresovanih strana,
  • Zaštita podataka o ličnosti u skladu sa Zakonom ili zahtevima GDPR,
  • Pruža korisnicima i zainteresovanim stranama poverenje u načinu upravljanja rizikom,
  • Omogućuje bezbednu razmenu informacija,
  • Omogućuje usaglašenost sa zakonskim propisima,
  • Poboljšava konkurentnost,
  • Konzistentnost u isporuci usluge ili proizvoda,
  • Smanjuje pojavu rizika u poslovanju,
  • Izgrađuje bezbednosnu kulturu,
  • Štiti organizaciju, imovinu i zainteresovane strane.

Naše usluge:

Pružamo kompletnu uslugu koji će vam pomoći da dobijete sertifikat ISO/IEC 27001. Pružamo usluge implementacije standarda ISO/IEC 27001 i pronalaženja sertifikacionih tela za sertifikaciju ISO/IEC 27001.

Pružamo obuku za implementaciju, obuku za interne proveravače, Lead Auditor ISO/IEC 27001 obuke za eksterne proveravače da bi preneli potreban nivo veština, znanja i stručnosti na zaposlene.

ISO-LINK nudi odlično definisane i proverene metodologije implementacije za ISO/IEC 27001.

Krenite u sertifikaciju ISO/IEC 27001 sa nama danas na najefikasniji način. Kontaktirajte nas na office@iso-standardi.rs ili putem kontakt forme Zahtev za ponudom.

Koraci ka sertifikaciji / dobijanju sertifikata ISO/IEC 27001

  • Popis imovine,
  • Analiza rizika,
  • Tretman analize rizika,
  • Obuka,
  • Izrada dokumentacije,
  • Implementacija,
  • Obuka za interne proveravače i održavanje interne provere,
  • Preispitivanje od strane rukovodstva,
  • Prijava za sertifikaciju,
  • Faza 1 – sertifikaciona provera,
  • Faza 2 – sertifikaciona provera,
  • Izdavanje ISO/IEC 27001 sertifikata,
  • Kontinuirano unapređenje sistema kroz dodatni konsalting i obuku.
Da li vam je potrebno uvođenje ISO standarda, obuka ili konsalting ili možda imate neku drugu potrebu za saradnju?
ZAHTEV ZA PONUDU