ISO 27001 Informacijos saugos vadybos sistema
Didėjant informacijos apimčiai ir jos apdorojimo svarbai, visoms organizacijoms kyla vis didesnė duomenų vagystės, atskleidimo ir praradimo rizika, kurią gali sukelti virusai, įsilaužėliai, nesąžininga veikla internete ar žmogaus klaidos.
Į informacijos saugą dažnai dėmesys atkreipiamas tik tada, kai susiduriama su informacijos nutekėjimu ar net visišku praradimu, kuriuos gali sukelti, pavyzdžiui, neprofesionalūs darbuotojai, kompiuterių sistemos gedimai ar per didelis taupymas perkant kompiuterinę programinę įrangą. Klasifikuojant, tvarkant ir tinkamai saugant informaciją, įmonės darbas tampa efektyvesnis ir sumažėja galima rizika.
Susisiekite su mumis!
El. paštas: info.lt@bmcertification.com
Tel.: +370 37 262 581
Jeigu norite gauti kaininį pasiūlymą, užpildykite šią paraiškos formą:
Kas yra ISO 27001:2013?
ISO 27001:2013 yra tarptautinis standartas, kurį įgyvendinus sukuriama patikima informacijos saugos vadybos sistema, nustatomos esamos informacijos saugumo rizikos ir numatomos būtinos priemonės užkirsti joms kelią bei sumažinti jų poveikį ateityje.
Informacijos saugos vadybos sistemos sertifikavimas pagal ISO 27001 standarto reikalavimus leis parodyti savo klientams, priežiūros institucijoms ir partneriams įsipareigojimą užtikrinti įmonės turimos informacijos saugumą, konfidencialumą, vientisumą ir prieinamumą.
ISO 27001 standartas gali būti taikomas bet kokio dydžio organizacijoms ir yra ypač svarbus tose srityse, kurios tvarko neskelbtinus ir svarbius klientų duomenis. Tai yra, pavyzdžiui, telekomunikacijų, finansų, sveikatos priežiūros ir viešųjų paslaugų sektoriai, taip pat organizacijos, kurios tvarko duomenis arba teikia tokias paslaugas kitoms organizacijoms.
ISO 27001 sertifikatas užtikrina pirkimo kvalifikacinių reikalavimų laikymąsi tais atvejais, kai konkurso dalyvių atrankos kriterijus yra informacijos saugos vadybos sistemos turėjimas.
Kaip gauti ISO 27001 sertifikatą?
Norėdama gauti sertifikatą, įmonė turi įsidiegti informacijos saugos vadybos sistemą, atitinkančią ISO 27001 standarto reikalavimus. Akredituota sertifikavimo įstaiga „BM Certification“ gali surengti mokymus apie ISO 27001 standarto reikalavimus, atlikti išankstinį auditą ir suteikti sertifikavimo paslaugas.
Norėdami patikrinti ISO 27001 standarto reikalavimus, naudokite standarto A 114 priede pateiktą kontrolinį sąrašą. Jį galima įsigyti čia:
Norėdami gauti daugiau informacijos, susisiekite su mumis.
Kuo vertingas ISO 27001 standartas?
Sertifikuodami ir prižiūrėdami informacijos saugos vadybos sistemą pagal ISO 27001 standarto reikalavimus, jūs parodote savo partneriams įsipareigojimą nuolat gerinti turimos informacijos saugumą, taip pat užtikrinate klientų duomenų apsaugą.
Pasirinkus ISO 27001 sertifikavimą:
- įdiegiamos saugos priemonės, saugančios jūsų organizaciją nuo galimų kibernetinių atakų;
- užtikrinama, kad jūsų organizacijos informacijos saugumo rizika yra nustatyta, tinkamai įvertinta ir valdoma;
- įrodoma, kad laikomasi teisinių reikalavimų, taip pat pramonės ir sektoriaus standartų;
- užtikrinama, kad yra pasirūpinta klientų duomenų apsauga;
- užtikrinamas įmonės valdymo ir veiklos tęstinumo reikalavimų laikymasis;
- išauga naujų verslo krypčių galimybės.
