ISO 27001 TANÚSÍTÁS
Információbiztonsági irányítási rendszer tanúsítása
AZ ÖN KIHÍVÁSAI
Az informatikai rendszerek napról napra kiterjedtebbé és összetettebbé válnak. Az adatok és információk hatékony kezelése, védelme, továbbítása jól működő és biztonságos informatikai rendszert igényel. Minden vállalkozás olyan, számára kulcsfontosságú információk birtokában van, mint az ügyfelek adatai, megrendelések vagy a termékekkel és szolgáltatásokkal kapcsolatos tervezési információk. Ha ezek az adatok elvesznek vagy megsérülnek, a vállalkozás működésképtelenné válhat. Ma már számos esetben a vállalatok partnerei is bizonyítékot igényelnek arra, hogy a vállalat sikeresen menedzseli az információbiztonsággal kapcsolatos kockázatokat.
VÁLASZUNK
Az ISO 27001 az információbiztonsági irányítási rendszer nemzetközi szabványa. Célja, hogy kezelje az adatokhoz, informatikához, információátadáshoz és -megőrzéshez kapcsolódó kockázatokat megfelelő intézkedések és folyamatok bevezetésével, a rendszer eredményes működtetésével.
Követelményrendszere az alábbi területekre terjed ki:
- Biztonságpolitika
- Kommunikáció és üzemeltetés irányítása
- Szervezeti biztonság
- Hozzáférés-ellenőrzés
- Eszközök osztályozása és ellenőrzése
- Rendszerfejlesztés és karbantartás
- Alkalmazottak biztonsága
- Üzletmenet-folytonosság menedzselése
- Személyes és környezeti biztonság
A szabvány szerinti auditálás magában foglalja az informatikai biztonság minden elemének alapos átvizsgálását, az adatvesztéstől kezdve a jogosulatlan hozzáférésen és vírustámadásokon keresztül az elektronikus kereskedelemig, az illetéktelen behatolásig és a katasztrófa-elhárításig.
Módszerünk
Módszerünk főbb lépései a következők:
- Szerződéskötés;
- Elő-audit (választható): hiányelemzés és az aktuális állapot felmérése a szabványhoz képest;
- Tanúsító audit és a tanúsítvány kiadása;
- Felügyeleti auditok a folyamatos fejlődés követésére;
- Újratanúsítás 3 év múlva teljes audittal.
Minden audit után lényegre törő és teljes körű jelentés készül, így a vállalat folyamatosan javíthatja információbiztonsági irányítási rendszerét.
MIÉRT A BUREAU VERITAS?
Szakértelem
Mintegy 100 országban 80 000 tanúsított ügyfél biztosítja világviszonylatban vezető szerepünket. Auditoraink minden országban arra törekszenek, hogy minél jobban megértsék az ügyfelek igényeit és szoros munkakapcsolatot alakítsanak ki velük.
Elismertség
A Bureau Veritas az egyik legszélesebb körben elismert tanúsító testület, több mint 30 nemzetközi akkreditációval rendelkezik.
Nemzetközi hálózat
A Bureau Veritas 140 országban van jelen. Ez lehetővé teszi nemzetközi cégek számára ugyanazon tanúsító cég használatát minden képviseletüknél.
Kapcsolódó szolgáltatások
Az ISO 27001 tanúsítás mellett a Bureau Veritas egyéb irányítási rendszerszabványok szerinti tanúsításokat is kínál. Több szabványnak megfelelő tanúsításkor célszerű integrált tanúsítást kérni, hiszen az egyszerre végzett auditok idő- és költségmegtakarítást jelentenek a vállalat számára.
GYAKRAN ISMÉTELT KÉRDÉSEK
- Milyen területeken tevékenykedő cégeknek ajánljuk?
Alapvetően minden vállalatnak, amely szeretné adatait, információit biztonságban tudni, és ezt mások előtt is hitelessé tenni. Különösen ajánlott azonban az alábbi szektorokban tevékenykedő cégek számára: • Információtechnológia, kiszervezett IT szolgáltatások nyújtása • Kiterjedt informatikai rendszerrel rendelkező vállalatok • Bankok, pénzintézmények • Kormányzati intézmények, közszolgáltatások (kórházak, rendőrség stb.) • Adatbázis-menedzsmentre szakosodott cégek
- Az ISO 27001 csak információtechnológiáról szól?
Korántsem, a rendszer olyan típusú információval kapcsolatos területekre is kiterjed, mint beszélgetés nyilvános helyen vagy az alkalmazottak átvilágítása. Az ISO 27001 olyan katasztrófahelyzetekben is biztosítja a folyamatos üzletmenetet, mint tűz, árvíz, a rendszer elleni hacker támadás vagy akár terrorista akció. Az információbiztonság minden területét lefedi és kezeli a kockázatokat.