• Zadzwoń 22 740 99 00
  • (pon. - pt.: 8.00-17.00)
  • Zamów ofertę
  •  
Gratis
Logo ODO 24

Certyfikacja ISO 27001

ISO/IEC 27001 to międzynarodowa norma, która szczegółowo określa wymogi i procedury w zakresie bezpieczeństwa informacji. Warto zlecić jej wdrożenie wyspecjalizowanej firmie doradczej, która najpierw przeprowadzi szczegółowy audyt w organizacji, a następnie pomoże w stworzeniu systemu zarządzania bezpieczeństwem informacji (SZBI), dzięki któremu możliwe będzie identyfikowanie zagrożeń oraz ich eliminowanie na bieżąco.

W następnym etapie można ubiegać się o certyfikację ISO/IEC 27001 przez akredytowaną, uprawnioną do tego jednostkę. W naszym kraju akredytacje dla jednostek certyfikujących wydaje Polskie Centrum Akredytacji w Warszawie. Proces certyfikacji zaczyna się od przeglądu dokumentacji dotyczącej systemu zarządzania bezpieczeństwem w organizacji. Następnie przeprowadzany jest audyt certyfikujący, czyli sprawdzenie jak system ten działa w praktyce.

Jeśli audyt certyfikacyjny SZBI przebiegnie pomyślnie, organizacja otrzymuje certyfikat ISO/IEC 27001. Od tego momentu rozpoczyna się 3-letni okres ważności certyfikatu. Wdrożenie normy i uzyskanie certyfikatu ISO/IEC 27001 nie zwalnia organizacji od stałego przeglądu swojego systemu zarządzania bezpieczeństwem informacji. W tym również może pomóc wyspecjalizowana firma doradcza. W okresie ważności certyfikatu co roku jednostki certyfikujące przeprowadzają bowiem audyty nadzoru, które mają za zadanie sprawdzenie, czy wdrożony system nadal jest skuteczny. Po 3 latach można ubiegać się o jego recertyfikację.

Certyfikat ISO/IEC 27001 to potwierdzenie światowych standardów w zakresie zarządzania bezpieczeństwem informacji. Skuteczne wdrożenie normy ISO/IEC 27001 zapewni współpraca z wyspecjalizowaną firmą doradczą, zaś stworzony system jest oceniany i certyfikowany przez niezależną, akredytowaną jednostkę. Taka procedura jest zgodna z najlepszymi praktykami i gwarantuje skuteczną ochronę oraz bezpieczeństwo przechowywanych i przetwarzanych w organizacji danych.