Certificat ISO 27001

Sistemul de Management al Securitatii Informatiei

Obtinerea unui certificat ISO 27001 de catre o organizatie (societate cu raspundere limitata, societate pe actiuni, asociatie, fundatie, cabinet, institutie publica, etc), atesta faptul ca aceasta indeplineste cerintele standardului ISO 27001Sistemul de Management al Securitatii Informatiei. 

Conformitatea cu cerintele mentionate in standardul ISO 27001 : 2013 este solicitata ce mai adesea de catre partenerii de afaceri (clienti / furnizori) sau autoritati (de exemplu, in cazul licitatiilor publice).  Acestia sunt interesati sa se asigure ca riscurile asociate securitatii informatiei sunt minimalizate si eliminate. Pe langa toate celelalte avantaje, trecerea cu succes a unui audit de certificare ISO 27001 si detinerea unui certificat ISO 27001 confera partenerilor de afaceri un plus de incredere si faciliteaza schimbul de informatii in siguranta.


Descriere

AVANTAJE

Obtinerea unui certificat ISO 27001 poate fi obligatorie pentru:

  • Indeplinirea conditiilor de participare la licitatii publice
  • Indeplinirea conditiilor pentru obtinerea de fonduri de la Uniunea Europeana
  • Comercializarea produselor / serviciilor pe piata europeana
  • Organizarea si optimizarea proceselor interne pentru reducerea riscurilor si imbunatatirea performantelor companiei dvs.
  • Obtinerea sau mentinerea unor contracte cu clienti de talie multinationala
  • Semnarea unor contracte cu furnizori importanti, nationali sau internationali
  • Obtinerea unui plus de imagine si de incredere din partea partenerilor de afaceri.

PRET

Pretul unui certificat ISO 27001 este influentat de factori precum:

  • dimensiunea organizatiei certificate ISO 27001 (numar de angajati, locatii certificate, etc),
  • domeniul de activitate certificat ISO 27001,
  • termenul de obtinere a unui certificat ISO 27001,
  • motivul / scopul obtinerii unui  certificat ISO 27001.

TERMENE

Termenul de obtinere a unui certificat ISO 27001 variaza in functie de tipul de certificat ISO 27001, acreditarea detinuta de Organismul de Certificare, daca standardul ISO 27001 face parte sau nu dintr-un sistem de management integrat, domeniul de activitate si dimensiunea organizatiei certificate.

Un certificat ISO 27001 care atesta conformitatea cu Sistemul de Management Securitatii Informatiei este valabil, de regula, timp de 3 ani de la data emiterii.

Pe parcursul perioadei contractuale (de regula 3 ani), Organismul de Certificare va efectua audituri de supraveghere, conform clauzelor contractului de certificare. In cadrul unui audit de supraveghere auditorii verifica daca organizatia a mentinut sistemul de management certificat si implementat initial. Trecerea cu succes a auditului de supraveghere atesta continuitatea valabilitatii unui certificat ISO 27001.

Informatii suplimentare

PASI

Pasii pentru obtinerea unui certificat ISO 27001 sunt:

1. Trimiterea cererii de oferta pentru certificat ISO 27001.

2. Primirea Ofertei CISEO cu doua, trei tipuri de certificat ISO 27001 incluse.

3. Selectia tipului de certificat ISO 27001 agreat.

4. Negocierea conditiilor din oferta, in functie de varianta de plata, termenul de obtinere a unui certificat ISO 27001, etc.

5. Completarea Cererii de Aplicare cu datele necesare pentru intocmirea contractului de certificare.

6. Primirea si semnarea documentelor de certificare (contract si anexe).

7. Stabilirea datei pentru auditul de certificare.

8. Auditul de Certificare.

9. Primirea Certificatului ISO 27001.

10. Supravegherea anuala.

11. Recertificare ISO.

Pe parcursul auditului de certificare pentru emiterea unui certificat ISO 27001, auditorii:

  • verifica:
    • cerintele legale,
    • cerintele standardului ISO 27001 : 2013 si
    • cerintele specifice organizatiei respective.

Ai nevoie de Pachet ISO complet?

Ai nevoie de Documentatie ISO?

Ai nevoie de Certificat ISO?

Alege tipul de certificat ISO de care ai nevoie