BM CertificationInformacijos saugumas ir duomenų saugumas
ISO 27001 Informacijos saugos vadybos sistema

ISO 27001 Informacijos saugos vadybos sistema

Didėjant informacijos apimčiai ir jos apdorojimo svarbai, visoms organizacijoms kyla vis didesnė duomenų vagystės, atskleidimo ir praradimo rizika, kurią gali sukelti virusai, įsilaužėliai, nesąžininga veikla internete ar žmogaus klaidos.

Į informacijos saugą dažnai dėmesys atkreipiamas tik tada, kai susiduriama su informacijos nutekėjimu ar net visišku praradimu, kuriuos gali sukelti, pavyzdžiui, neprofesionalūs darbuotojai, kompiuterių sistemos gedimai ar per didelis taupymas perkant kompiuterinę programinę įrangą. Klasifikuojant, tvarkant ir tinkamai saugant informaciją, įmonės darbas tampa efektyvesnis ir sumažėja galima rizika.

ISO 27001 Informacijos saugos vadybos sistema

Kas yra ISO 27001:2013?

ISO 27001:2013 yra tarptautinis standartas, kurį įgyvendinus sukuriama patikima informacijos saugos vadybos sistema, nustatomos esamos informacijos saugumo rizikos ir numatomos būtinos priemonės užkirsti joms kelią bei sumažinti jų poveikį ateityje.

Informacijos saugos vadybos sistemos sertifikavimas pagal ISO 27001 standarto reikalavimus leis parodyti savo klientams, priežiūros institucijoms ir partneriams įsipareigojimą užtikrinti įmonės turimos informacijos saugumą, konfidencialumą, vientisumą ir prieinamumą.

ISO 27001 standartas gali būti taikomas bet kokio dydžio organizacijoms ir yra ypač svarbus tose srityse, kurios tvarko neskelbtinus ir svarbius klientų duomenis. Tai yra, pavyzdžiui, telekomunikacijų, finansų, sveikatos priežiūros ir viešųjų paslaugų sektoriai, taip pat organizacijos, kurios tvarko duomenis arba teikia tokias paslaugas kitoms organizacijoms.

ISO 27001 sertifikatas užtikrina pirkimo kvalifikacinių reikalavimų laikymąsi tais atvejais, kai konkurso dalyvių atrankos kriterijus yra informacijos saugos vadybos sistemos turėjimas.

Kaip gauti ISO 27001 sertifikatą?

Norėdama gauti sertifikatą, įmonė turi įsidiegti informacijos saugos vadybos sistemą, atitinkančią ISO 27001 standarto reikalavimus. Akredituota sertifikavimo įstaiga „BM Certification“ gali surengti mokymus apie ISO 27001 standarto reikalavimus, atlikti išankstinį auditą ir suteikti sertifikavimo paslaugas.

Norėdami patikrinti ISO 27001 standarto reikalavimus, naudokite standarto A 114 priede pateiktą kontrolinį sąrašą. Jį galima įsigyti čia:

Norėdami gauti daugiau informacijos, susisiekite su mumis.

Jei norite gauti komercinį pasiūlymą, užpildykite internetinę paraiškos formą.

Kuo vertingas ISO 27001 standartas?

Sertifikuodami ir prižiūrėdami informacijos saugos vadybos sistemą pagal ISO 27001 standarto reikalavimus, jūs parodote savo partneriams įsipareigojimą nuolat gerinti turimos informacijos saugumą, taip pat užtikrinate klientų duomenų apsaugą.

Pasirinkus ISO 27001 sertifikavimą:

  • įdiegiamos saugos priemonės, saugančios jūsų organizaciją nuo galimų kibernetinių atakų;
  • užtikrinama, kad jūsų organizacijos informacijos saugumo rizika yra nustatyta, tinkamai įvertinta ir valdoma;
  • įrodoma, kad laikomasi teisinių reikalavimų, taip pat pramonės ir sektoriaus standartų;
  • užtikrinama, kad yra pasirūpinta klientų duomenų apsauga;
  • užtikrinamas įmonės valdymo ir veiklos tęstinumo reikalavimų laikymasis;
  • išauga naujų verslo krypčių galimybės.
Gaukite pasiūlymą

Gaukite pasiūlymą

Adresas

Tikrasis adresas

Kontaktinis asmuo

Ar įmonė jau yra atestuota, ar ji buvo atestuota?

Pagal kokį standartą norite sertifikuoti įmonę?

Aprašykite, ką įmonė veikia ir kokius procesus ir (arba) produktus / paslaugas norite patvirtinti.

Ar jūsų įmonės veikla yra susijusi su paslaugos teikimu ar produkto pristatymu / paslauga kliento teritorijoje?

Kiek įmonė turi vietovių (teritorijų, adresų)?

Bendras įmonės darbuotojų skaičius

Papildomas komentaras

Dėkoju! Gavome jūsų paraišką!
Netrukus su jumis susisieksime.

Gaukite konsultaciją

Atsiųskite mums žinutę

Gavome jūsų paraišką!
Netrukus su jumis susisieksime.