Certificare ISO 27001 – Sistemul de Management al Securitatii Informatiei

Procesul de certificare ISO 27001 inseamna evaluarea conformitatii cu cerintele sistemului de management al securitatii informatiei. Astfel, detinerea unui certificat ISO 27001 atesta conformitatea cu cerintele standardului ISO 27001:2013.

Sistemul de Management al Securitatii Informatiei are ca scop minimalizarea si eliminarea riscurilor asociate securitatii informatiei, ingloband urmatoarele procese:

  •  Implementarea si mentinerea unui sistem de management al securitatii informatiei
  • Determinarea si tratarea riscurilor de securitate prin aplicarea de masuri adecvate de securitate
  • Elaborarea unei politici de securitate a informatiei care are ca scop asigurarea orientarii generala de management si sprijinul managementului de varf pentru securitatea informatiei si imbunatatirea continua a acesteia
  • Organizarea securitatii informatiei prin stabilirea unui cadru de management pentru initierea si controlul implementarii securitatii informatiei in cadrul organizatiei
  • Managementul riscurilor provenite de la terte parti din exteriorul organizatiei
  • Managementul resurselor din cadrul organizatiei, al carui scop este acela de a obtine si de a mentine o buna protectie a resurselor organizationale
  • Clasificarea informatiei pentru a ne putea asigura de faptul ca fiecare informatie beneficiaza de un nivel adecvat de protectie
  • Securitatea resurselor umane pentru a ne asigura de faptul ca angajatii, contractantii si utilizatorii terti inteleg responsabilitatile care le revin in vederea reducerii riscului de fraudare a informatiei
  • Securitatea fizica si a mediului de lucru pentru a putea preveni acesul fizic neautorizat, distrugerile si patrunderile in cadrul organizatiei sau acesul neautorizat la informatie
  • Securitatea echipamentelor
  • Managementul comunicatiilor si operatiilor care are ca scop asigurarea operarii corecte a sistemelor de procesare a informatiei
  • Controlul accesului la informatie prin asigurarea parolelor si a privilegiilor fiecarei persoane cu acces la informatie
  • Achizitia, dezvoltarea si mentenanta sistemelor informatice
  • Managementul incidentelor de securitate a informatiei
  • Conformitatea cu cerintele legale
  • Introducerea si mentinerea de proceduri pentru determinarea pericolelor, evaluarea riscurilor si pentru implementarea masurilor necesare de supraveghere
  • Stabilirea obiectivelor referitoare la securitatea informatiei pentru fiecare nivel al organizatiei
  • Introducerea si mentinerea unor programe pentru realizarea obiectivelor
  • Instruirea, constientizarea si cresterea competentei personalului
  • Elaborarea unei documentatii adecvate a sistemului
  • Controlul documentelor si al datelor
  • Introducerea si mentinerea de procedee pentru controlul înregistrarilor
  • Efectuarea analizei de catre management, reevaluarea sistemului si îmbunatatirea continua a acestuia.

Pretul certificarii ISO 27001

In general, pretul certificarii ISO 27001 este influentat de factori precum:

  • dimensiunea organizatiei certificate (numar de angajati, locatii certificate, etc),
  • domeniul de activitate certificat,
  • termenul de obtinere a certificatului
  • motivul / scopul detinerii certificatului ISO.

Vrei sa afli cat te costa un certificat ISO 27001 ?

Afla pretul exact al certificarii ISO 27001 !

Pasi certificare ISO 27001

Pasii pentru certificare ISO 27001 sunt aceiasi ca in cazul certificarii oricarui sistem de management:

  1. Cererea de Oferta ISO 27001,
  2. Cererea de Aplicare,
  3. Contractul de certificare ISO 27001,
  4. Auditul de Certificare ISO 27001 ,
  5. Emiterea Certificatului ISO 27001
  6. Auditul de supraveghere anuala ISO 27001 ,
  7. Recertificare ISO 27001.

Procesul de certificare ISO 27001 se finalizeaza cu obtinerea certificatului ISO 27001 .

Termene certificare ISO 27001

Termenul de finalizare a procesului de certificare ISO 27001 si de obtinere a certificatului variaza in functie de tipul de certificat ISO 27001 , acreditarea detinuta de Organismul de Certificare, daca ISO 27001 face parte sau nu dintr-un sistem de management integrat, domeniul de activitate si dimensiunea organizatiei certificate.

Un certificat ISO 27001 , care atesta conformitatea cu Sistemul de Management al Securitatii Informatiei, este valabil, de regula, timp de 3 ani de la data emiterii.

Auditul de certificare ISO 27001

Auditul de certificare ISO 27001

Pe parcursul auditului de certificare ISO 27001 , auditorii:

  • verifica:
  •  evalueaza conformitatea organizatiei cu:
    • cerintele legale,
    • cerintele standardului ISO 27001 si
    • cerintele specifice organizatiei respective.

Documentatia verificata in cadrul procesului de certificare ISO 27001 cuprinde:

  • Manualul de securitate a informatiei
  • Proceduri de sistem
  • Proceduri administrative sau operationale
  • Inregistrari / Instructiuni specifice de securitate a informatiei

In urma auditului de certificare ISO 27001, auditorii intocmesc un raport de audit in care mentioneaza:

– dovezile pentru conformitatea cu cerintele sistemului de management securitatii informatiei / standardului ISO 27001,

– neconformitatile constatate si clasificarea acestora (minore / majore),

– recomandarea auditorului privind acordarea certificatului ISO 27001.

In cazul in care organizatia trece cu succes de auditul de certificare ISO 27001, Organismul de Certificare emite certificatul ISO. Incepand cu acest moment, compania / organizatia este certificata conform ISO 27001 iar clientul poate folosi certificatul pentru a-si atinge obiectivele de business.

Pe parcursul perioadei contractuale, care de regula este de 3 ani, Organismul de Certificare va efectua audituri de supraveghere, conform clauzelor contractului de certificare. In cadrul unui audit de supraveghere auditorii verifica daca organizatia a mentinut sistemul de management certificat si implementat initial. Trecerea cu succes a auditului de supraveghere atesta continuitatea valabilitatii certificatului ISO.

Avantajele Certificarii ISO 27001

Obtinerea certificatului ISO 27001 aduce societatii / organizatiei urmatoarele avantaje:

  • Cresterea increderii clientilor si a furnizorilor in siguranta informatiei
  • Conformitatea cu legislatia in vigoare
  • Definirea unor procese clare de securitate a informatiei
  • Crearea de obiective si cerinte clare pentru asigurarea securitatii informatiei
  • Cresterea eficientei costurilor prin asigurarea unui management adecvat de control al riscurilor informationale

Ai nevoie de CERTIFICAT ISO?

Ai nevoie de Documentatie ISO?

Ai nevoie de Pachet ISO?

Alege tipul de certificare ISO de care ai nevoie