Certificare ISO/IEC 27001 Sistemul de Management al Securitatii Informatiei

Procesul de certificare ISO/IEC 27001 inseamna evaluarea conformitatii cu cerintele sistemului de management al securitatii informatiei. Astfel, detinerea unui certificat ISO/IEC 27001 atesta conformitatea cu cerintele standardului ISO/IEC 27001.

Sistemul de Management al Securitatii Informatiei are ca scop minimalizarea si eliminarea riscurilor asociate securitatii informatiei, ingloband urmatoarele procese:

  •  Implementarea si mentinerea unui sistem de management al securitatii informatiei
  • Determinarea si tratarea riscurilor de securitate prin aplicarea de masuri adecvate de securitate
  • Elaborarea unei politici de securitate a informatiei care are ca scop asigurarea orientarii generala de management si sprijinul managementului de varf pentru securitatea informatiei si imbunatatirea continua a acesteia
  • Organizarea securitatii informatiei prin stabilirea unui cadru de management pentru initierea si controlul implementarii securitatii informatiei in cadrul organizatiei
  • Managementul riscurilor provenite de la terte parti din exteriorul organizatiei
  • Managementul resurselor din cadrul organizatiei, al carui scop este acela de a obtine si de a mentine o buna protectie a resurselor organizationale
  • Clasificarea informatiei pentru a ne putea asigura de faptul ca fiecare informatie beneficiaza de un nivel adecvat de protectie
  • Securitatea resurselor umane pentru a ne asigura de faptul ca angajatii, contractantii si utilizatorii terti inteleg responsabilitatile care le revin in vederea reducerii riscului de fraudare a informatiei
  • Securitatea fizica si a mediului de lucru pentru a putea preveni acesul fizic neautorizat, distrugerile si patrunderile in cadrul organizatiei sau acesul neautorizat la informatie
  • Securitatea echipamentelor
  • Managementul comunicatiilor si operatiilor care are ca scop asigurarea operarii corecte a sistemelor de procesare a informatiei
  • Controlul accesului la informatie prin asigurarea parolelor si a privilegiilor fiecarei persoane cu acces la informatie
  • Achizitia, dezvoltarea si mentenanta sistemelor informatice
  • Managementul incidentelor de securitate a informatiei
  • Conformitatea cu cerintele legale
  • Introducerea si mentinerea de proceduri pentru determinarea pericolelor, evaluarea riscurilor si pentru implementarea masurilor necesare de supraveghere
  • Stabilirea obiectivelor referitoare la securitatea informatiei pentru fiecare nivel al organizatiei
  • Introducerea si mentinerea unor programe pentru realizarea obiectivelor
  • Instruirea, constientizarea si cresterea competentei personalului
  • Elaborarea unei documentatii adecvate a sistemului
  • Controlul documentelor si al datelor
  • Introducerea si mentinerea de procedee pentru controlul inregistrarilor
  • Efectuarea analizei de catre management, reevaluarea sistemului si imbunatatirea continua a acestuia.

Pret certificare ISO/IEC 27001

In general, pretul certificarii ISO/IEC 27001 este influentat de factori precum:

  • dimensiunea organizatiei certificate (numar de angajati, locatii certificate, etc),
  • domeniul de activitate certificat,
  • termenul de obtinere a certificatului
  • motivul / scopul detinerii certificatului ISO/IEC 27001.

Vrei sa afli cat te costa un certificat ISO/IEC 27001 ?

Afla pretul exact al certificarii ISO 27001 !

Pasii pentru certificare ISO 27001 sunt aceiasi ca in cazul certificarii oricarui sistem de management:

  1. Cererea de Oferta ISO 27001,
  2. Cererea de Aplicare,
  3. Contractul de certificare ISO 27001,
  4. Auditul de Certificare ISO 27001 ,
  5. Emiterea Certificatului ISO 27001
  6. Auditul de supraveghere anuala ISO 27001 ,
  7. Recertificare ISO 27001.

Procesul de certificare ISO 27001 se finalizeaza cu obtinerea certificatului ISO 27001 .

Ai nevoie de Certificat?

Ai nevoie de Documentatie?

Ai nevoie de Pachet Complet?

Alege tipul de certificare de care ai nevoie