Storitve: Certificiranje informacijske varnosti v skladu z ISO 27001:2022
Solution: Certificiranje informacijske varnosti v skladu z ISO 27001:2022
Dejvi Ružič
TÜV AUSTRIA CERT GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert
TÜV AUSTRIA SERVIS, preizkušanje, certificiranje, kontroliranje, d.o.o.
TÜV AUSTRIA | Slovenia
TÜV AUSTRIA SERVIS, preizkušanje, certificiranje, kontroliranje, d.o.o.
TÜV AUSTRIA CERT GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert
Dejvi Ružič
TÜV AUSTRIA CERT GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert
Certificiranje informacijske varnosti skladno z ISO 27001
V kateri regiji potrebujete to storitev?
- Vse regije
Slovenia
Postopek certificiranja z ISO 27001
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
Nova zahteva ISO: Podnebne spremembe so vključene v vse standarde sistemov vodenja
Strokovno usposabljanje in nadaljnje izobraževanje
Če ste pripravljeni prevzeti ključno vlogo pri zaščiti informacijske varnosti vaše organizacije, se PRIJAVITE na Usposabljanje za notranje presojevalce sistemov upravljanja informacijske varnosti ISO 27001.
Akreditacija
Informacije
Hitro napredujoča digitalna transformacija prinaša na področju informacijske tehnologije tako priložnosti kot tudi tveganja. Med tveganja sodijo akutne grožnje, kot so hekerski napadi, globalni virusni napadi, nepredvidljiva izguba podatkov ali splošna zloraba zaupnih informacij, ki predstavljajo pomembno poslovno osnovo. Ti scenariji lahko resno ogrozijo operativne IT-procese in v najslabšem primeru celo ohromijo celotno poslovanje. ISO 27001 (Factsheet – Povzetek), edini mednarodni standard za informacijsko varnost, s sistematičnim in strukturiranim pristopom prispeva pri ciljnem prepoznavanju in zmanjševanju teh tveganj.
Standard omogoča podjetjem in organizacijam vseh velikosti in panog, da implementirajo in nenehno ocenjujejo informacijsko varnost.
Predpogoj za to je dokumentiran sistem upravljanja varnosti informacij, ki je integriran in vpeljan v organizacijo. ISO 27001 se osredotoča na področje obvladovanja tveganj. Na podlagi ocene tveganja (imenovane tudi “Analiza tveganja”) se uporabi tudi “Uporaba varnostnih kontrol” iz Priloge A (14 razdelkov) standarda za ublažitev kakršnegakoli nesprejemljivega tveganja.
Certifikat (glej vzorec certifikata – Musterzertifikat) velja tri leta in se lahko v skladu s pravili certificiranja (Zertifizierordnung) uporablja v reklamne namene. Certifikacijski logotip je mogoče uporabiti na primer na dopisih ali na spletnem mestu (vedno v povezavi z organizacijo). Zaradi zakonskih razlogov mora certifikacijski organ odobriti oziroma potrditi vsako načrtovano uporabo.
Prednosti
- S certificiranjem po standardu ISO 27001 povečate varnost podatkov v vašem podjetju. Standard aktivno prispeva k zaščiti vaših zaupnih podatkov pred nepravilnim dostopom oz. zlorabami, izgubo podatkov ali hekerskimi napadi. Prav tako zagotavlja hitro obnovo po morebitnih takih napadih.
- Strukturiran in svetovno priznan sistem upravljanja z informacijsko varnostjo pomaga pravočasno prepoznati in sistematično zmanjšati prihajajoče grožnje.
- Z ISO 27001 je mogoče izpolnjevati zunanje zahteve (npr. operativna tveganja po Basel II). Sistem upravljanja z informacijsko varnostjo upošteva tri cilje zaščite IT informacij: zaupnost, razpoložljivost in celovitost.
- S certificiranjem se dejansko stanje delovanja nenehno analizira z analiz stanja v podjetju in ga je mogoče kadar koli optimizirati in prilagoditi želenemu stanju, če je to potrebno. To vodi k nenehnemu izboljševanju notranjih procesov.
- Celosten pristop sistema upravljanja zagotavlja, da se standard izvaja v praksi in ga je enostavno vključiti v vsakodnevno delo. Od vodstva se zahteva odgovornost, prav tako pa redna usposabljanja in notranji pregledi.
Postopek certificiranja ISO 27001
Certificiranje običajno traja od tri do pet tednov. Že v fazi načrtovanja upoštevamo vaše specifične zahteve in nujnost pridobitve certifikata. Natančen obseg, trajanje in stroški postopka se določijo skupaj z vami pred začetkom certificiranja. Postopek vedno začnemo z informativnim pogovorom, kjer vam predstavimo koristi certificiranje in se pogovorimo o vaših željah in potrebah.
1. Informativni pogovor
V okviru brezplačnega in neobvezujočega pogovora vas bomo seznanili s postopkom pridobitve certifikata. Pojasnili bomo naslednje točke:
- Osnovne zahteve za certificiranje
- Cilji in koristi certificiranja
- Preverjanje podatkov podjetja in določitev obsega certificiranja
- Razprava o vaših specifičnih zahtevah in željah
- Določitev naslednjih potrebnih korakov na poti do certifikacije
Na podlagi tega informativnega pogovora boste prejeli individualno ponudbo, prilagojeno potrebam vaše organizacije.
2. Naročilo
Če ste z našo ponudbo zadovoljni, sledi uradno naročilo certificiranja. Po prejetju potrditve naročila se certifikacijski postopek začne z usklajevanjem terminov z odgovornim presojevalcem.
3. Predhodna presoja/Predaudit (neobvezno)
Na vašo željo lahko izvedemo predhodno presojo (predaudit), kar pa ni nujna zahteva za certificiranje. V skladu z vnaprej dogovorjenim obsegom lahko presojamo bodisi specifična področja bodisi procese ali celotno stanje vaše organizacije. Pri tem bodo izpostavljene morebitne šibke točke v dokumentaciji in implementaciji sistema. Predhodna presoja vam zagotovi poročilo o trenutni pripravljenosti na certificiranje, ter omogoči podrobno analizo določenih procesov ter informacijo o skladnosti z zahtevami standarda. Metodologija predhodne presoje je enaka kot pri dejanskem certificiranju.
4. Certifikacijska presoja 1. stopnje
Presoja 1. stopnje je namenjena oceni vaše pripravljenosti na certificiranje. Pregledajo se specifične razmere na lokaciji in zberejo potrebne informacije o obsegu certificiranja. V tej fazi presoje se obravnavajo naslednje glavne točke:
- Pregled dokumentacije glede skladnosti in popolnosti v skladu z zahtevami standarda.
- Pregled stanje implementacije sistema vodenja v podjetju: Ali obstoječe vodenje in stopnja implementacije sistema vodenja v organizaciji na splošno omogočata certificiranje ali so potrebne dodatne izboljšave?
Na podlagi ugotovitev prve stopnje presoje se pripravi načrt za nadaljnjo certifikacijsko presojo (druga stopnja), ki se uskladi z vami.
5. Certifikacijska presoja 2. stopnje
V okviru 2. certifikacijske stopnje se preveri učinkovitost uvedenega sistema vodenja. Ta postopek vključuje naključne preglede vseh zahtev v različnih oddelkih ali organizacijskih enotah ter skozi procesne verige. Osnove za presojo so:
- Načrt presoje
- Ustrezni standard za certificiranje oziroma posamezne zahteve v njem
- Dokumenti organizacije
- Splošne in panožno specifične osnove (zakoni, specifike panoge, zahtevani standardi, ipd.)
Po izvedbi presoje boste o rezultatih in morebitnih pomanjkljivostih ali odstopanjih obveščeni na zaključni razpravi. V primeru odstopanj, se določijo korektivni ukrepi, ki jih je potrebno izvesti.
6. Certifikat TÜV AUSTRIA
Certifikat izda certifikacijski organ TÜV AUSTRIA po uspešno opravljeni presoji in predložitvi poročila presoje. Certifikat se izda, ko so izpolnjeni naslednji pogoji za certificiranje:
- Ustrezna dokumentacija in implementacija sistema vodenja
- Podpisana pogodba o certificiranju (potrditev ponudbe za certificiranje, pravilnika o certificiranju in splošni pogoji poslovanja)
- Uspešno opravljena presoja in priporočilo presojevalskega tima
Certifikat se izda za obdobje treh let. Za ohranitev veljavnosti certifikata skozi celotno obdobje, je potrebno vsako leto opraviti kontrolno presojo (12 mesecev in 24 mesecev po izdaji certifikata).
7. Kontrolne presoje
Letne kontrolne presoje preverjajo učinkovitost in nadaljnji razvoj sistema vodenja. Te presoje so po obsegu krajše in se osredotočajo na teme, ki jih določijo presojevalci, ter na pomanjkljivosti, ugotovljene v prejšnjih presojah. Naključno se preveri delovanje sistema in njegove možnosti za izboljšanje.
8. Recertifikacijska presoja
Ta presoja (pogosto imenovana tudi ponovljena presoja) se mora izvesti pred potekom veljavnosti certifikata (običajno po treh letih). Postopek je podoben kot pri presoji 1. stopnje, vendar je časovno krajši in traja približno dve tretjini časa prve presoje. V tej presoji se ponovno preverijo vse zahteve standarda na naključni osnovi.
Po uspešno opravljenem certificiranju se ponovno izda certifikat z veljavnostjo treh let.
Si želite znanje za vzpostavitev in izboljšanje učinkovitega sistema upravljanja informacijske varnosti po zahtevah standarda ISO/IEC 27001:2022?
Če ste pripravljeni prevzeti ključno vlogo pri zaščiti informacijske varnosti vaše organizacije, se PRIJAVITE na Usposabljanje za notranje presojevalce sistemov upravljanja informacijske varnosti ISO 27001.
Preverite vsa naša USPOSABLJANJA IN IZOBRAŽEVANJA in pridobite ali nadgradite svoje kompetence.
Odkrijte več sektorjev:
Avtomobilski
Certificiranje
Družbena odgovornost
Elektrotehnika
Energija
Gradbeništvo in montaža
HranaIndustrija
IT
Kmetijstvo
Komunikacijski inženiringNepremičnine
Občine in druge skupnosti
Promet in logistika
Prosti čas & zabava
Šport & fitnes
Stroji in naprave
TrajnostTrgovina & posredništvo
Turizem
Zdravje & medicina
Preverite certifikat
Iščem rešitev, vendar ne poznam njenega imena 
