Certificare ISO/IEC 27001 Sistemul de Management al Securitatii Informatiei

Procesul de certificare ISO/IEC 27001 inseamna evaluarea conformitatii cu cerintele sistemului de management al securitatii informatiei. Astfel, detinerea unui certificat ISO/IEC 27001 atesta conformitatea cu cerintele standardului ISO/IEC 27001.

Sistemul de Management al Securitatii Informatiei are ca scop minimalizarea si eliminarea riscurilor asociate securitatii informatiei, ingloband urmatoarele procese:

Implementarea si mentinerea unui sistem de management al securitatii informatiei
Determinarea si tratarea riscurilor de securitate prin aplicarea de masuri adecvate de securitate
Elaborarea unei politici de securitate a informatiei care are ca scop asigurarea orientarii generala de management si sprijinul managementului de varf pentru securitatea informatiei si imbunatatirea continua a acesteia
Organizarea securitatii informatiei prin stabilirea unui cadru de management pentru initierea si controlul implementarii securitatii informatiei in cadrul organizatiei
Managementul riscurilor provenite de la terte parti din exteriorul organizatiei
Managementul resurselor din cadrul organizatiei, al carui scop este acela de a obtine si de a mentine o buna protectie a resurselor organizationale
Clasificarea informatiei pentru a ne putea asigura de faptul ca fiecare informatie beneficiaza de un nivel adecvat de protectie
Securitatea resurselor umane pentru a ne asigura de faptul ca angajatii, contractantii si utilizatorii terti inteleg responsabilitatile care le revin in vederea reducerii riscului de fraudare a informatiei
Securitatea fizica si a mediului de lucru pentru a putea preveni acesul fizic neautorizat, distrugerile si patrunderile in cadrul organizatiei sau acesul neautorizat la informatie
Securitatea echipamentelor
Managementul comunicatiilor si operatiilor care are ca scop asigurarea operarii corecte a sistemelor de procesare a informatiei
Controlul accesului la informatie prin asigurarea parolelor si a privilegiilor fiecarei persoane cu acces la informatie
Achizitia, dezvoltarea si mentenanta sistemelor informatice
Managementul incidentelor de securitate a informatiei
Conformitatea cu cerintele legale
Introducerea si mentinerea de proceduri pentru determinarea pericolelor, evaluarea riscurilor si pentru implementarea masurilor necesare de supraveghere
Stabilirea obiectivelor referitoare la securitatea informatiei pentru fiecare nivel al organizatiei
Introducerea si mentinerea unor programe pentru realizarea obiectivelor
Instruirea, constientizarea si cresterea competentei personalului
Elaborarea unei documentatii adecvate a sistemului
Controlul documentelor si al datelor
Introducerea si mentinerea de procedee pentru controlul inregistrarilor
Efectuarea analizei de catre management, reevaluarea sistemului si imbunatatirea continua a acestuia.

Pret certificare ISO/IEC 27001

In general, pretul certificarii ISO/IEC 27001 este influentat de factori precum:

dimensiunea organizatiei certificate (numar de angajati, locatii certificate, etc),
domeniul de activitate certificat,
termenul de obtinere a certificatului
motivul / scopul detinerii certificatului ISO/IEC 27001.

Vrei sa afli cat te costa un certificat ISO/IEC 27001 ?

Afla pretul exact al certificarii ISO 27001 !

Pret certificare ISO/IEC 27001

Pasi certificare ISO 27001

Pasii pentru certificare ISO 27001 sunt aceiasi ca in cazul certificarii oricarui sistem de management:

Cererea de Oferta ISO 27001,
Cererea de Aplicare,
Contractul de certificare ISO 27001,
Auditul de Certificare ISO 27001 ,
Emiterea Certificatului ISO 27001
Auditul de supraveghere anuala ISO 27001 ,
Recertificare ISO 27001.

Procesul de certificare ISO 27001 se finalizeaza cu obtinerea certificatului ISO 27001 .

Termene certificare ISO 27001

Termenul de finalizare a procesului de certificare ISO 27001 si de obtinere a certificatului variaza in functie de tipul de certificat ISO 27001 , acreditarea detinuta de Organismul de Certificare, daca ISO 27001 face parte sau nu dintr-un sistem de management integrat, domeniul de activitate si dimensiunea organizatiei certificate.

Un certificat ISO 27001 , care atesta conformitatea cu Sistemul de Management al Securitatii Informatiei, este valabil, de regula, timp de 3 ani de la data emiterii.

Auditul de certificare ISO 27001

Auditul de certificare ISO 27001

Pe parcursul auditului de certificare ISO 27001 , auditorii:

verifica:

- Documentatia ISO 27001 (Manual, Proceduri de sistem, Proceduri operationale, Inregistrari)
- Implementarea Sistemului de Management al Securitatii Informatiei

evalueaza conformitatea organizatiei cu:

- cerintele legale,
- cerintele standardului ISO/IEC 27001 si
- cerintele specifice organizatiei respective.

Documentatia verificata in cadrul procesului de certificare ISO 27001 cuprinde:

Manualul de securitate a informatiei
Proceduri de sistem
Proceduri administrative sau operationale
Inregistrari / Instructiuni specifice de securitate a informatiei

In urma auditului de certificare ISO 27001, auditorii intocmesc un raport de audit in care mentioneaza:

– dovezile pentru conformitatea cu cerintele sistemului de management securitatii informatiei / standardului ISO 27001,

– neconformitatile constatate si clasificarea acestora (minore / majore),

– recomandarea auditorului privind acordarea certificatului ISO 27001.

In cazul in care organizatia trece cu succes de auditul de certificare ISO 27001, Organismul de Certificare emite certificatul ISO/IEC 27001. Incepand cu acest moment, compania / organizatia este certificata conform ISO/IEC 27001 iar clientul poate folosi certificatul pentru a-si atinge obiectivele de business.

Pe parcursul perioadei contractuale, care de regula este de 3 ani, Organismul de Certificare va efectua audituri de supraveghere, conform clauzelor contractului de certificare. In cadrul unui audit de supraveghere auditorii verifica daca organizatia a mentinut sistemul de management certificat si implementat initial. Trecerea cu succes a auditului de supraveghere atesta continuitatea valabilitatii certificatului ISO/IEC 27001.

Avantajele Certificarii ISO 27001

Obtinerea certificatului ISO 27001 aduce societatii / organizatiei urmatoarele avantaje:

Cresterea increderii clientilor si a furnizorilor in siguranta informatiei
Conformitatea cu legislatia in vigoare
Definirea unor procese clare de securitate a informatiei
Crearea de obiective si cerinte clare pentru asigurarea securitatii informatiei
Cresterea eficientei costurilor prin asigurarea unui management adecvat de control al riscurilor informationale