MANages.cz

MANages, a.s., poskytuje poradenství a užitky organizacím.

ZAVOLEJTE
Pokud se chcete na něco zeptat, neváhejte.
KONTAKT
+420 603 882 480

ISO 27001

Norma ISO 27001 definuje požadavky na zabezpečení informací a řízení rizik v organizacích. Norma ISO 27001 požaduje dostupnost, integritu a důvěrnost informací. Připravíme Vás na úspěšnou certifikaci ISO.

 

Základní požadavky ISO 27001

Zavedení normy ISO 27001 představuje vybudování ISMS v rámci organizace:

  •  • Bezpečnostní politiku

  •  • Organizaci bezpečnosti

  •  • Klasifikaci a řízení aktiv

  •  • Personální bezpečnost

  •  • Fyzickou bezpečnost a bezpečnost prostředí

  •  • Řízení komunikací a řízení provozu

  •  • Řízení přístupu

  •  • Vývoj a údržbu systémů

  •  • Řízení kontinuity činností organizace

  •  • Soulad s požadavky

 

Struktura systému pokrývají 36 základních oblastí rozčleněných do 127 skupin bezpečnostních kontrol, ve kterých je obsaženo více než 500 přímých a odvozených bezpečnostních kontrol. Tyto kontroly umožňují zjistit velmi rychle stav bezpečnosti informačního systému organizace a řídit rizika.

 

Procesní přístup – PDCA

Systém managementu prosazuje přijetí procesního přístupu – modelu PDCA (Plan – Do – Check – Act):

  • plánování (P) = vytvoření bezpečnostní politiky, plánů, cílů, procesů a procedur souvisejících s řízením rizik a zlepšováním bezpečnosti informací tak, aby poskytovaly výsledky v souladu s celkovou politikou a cíly organizace.

  • realizace (D) = zavedení, užívání a řízení ISMS (politiky, opatření, procesů a postupů).

  • kontrola (C) = ověření procesů, hodnocení souladu s bezpečnostní politikou, cíly a praktickými zkušenostmi a poskytnutí výsledků řízení vedení k posouzení.

  • zlepšování (A) = využití nápravných a preventivních opatření k nepřetržitému zlepšování ISMS.

 

Přínosy ISO 27001

  • Zlepšení důvěry zákazníků a zvýšení image firmy

  • Nastavení procesů k zajištění bezpečnosti informací (integrity, dostupnosti a důvěrnosti)

  • Snížení rizik s únikem či zneužitím důvěrných informací

  • Soulad s legislativními požadavky (včetně zákona č. 110/2019 Sb. o zpracování osobních údajů; Obecného nařízení EU o ochraně osobních údajů (EU/2016/679, dále též “GDPR”)

  • Vybudování systémového přístupu k ochranně informací

 

Postup zavedení normy ISO 27001

  • Připravíme Vás na certifikaci podle standardu ČSN EN ISO/IEC 27001:2014

  • Zpracujeme nezbytnou dokumentaci

  • Vyškolíme zaměstnance

  • Provedeme interní audity včetně zpracování závěrečné zprávy

  • Pomůžeme Vám s udržování a zlepšováním systému

  • Poradíme s výběrem certifikační společnosti

  • Obhájíme zavedený systém při auditech

Hledáte exkluzivitu? Potom jste tady správně.
Poskytujeme služby spojené s řízením firmy a jejím rozvojem. Nabízíme manažerům nezaujatý pohled a systémová řešení, znalosti a zkušenosti.
Kontaktujte nás