MANages.cz

MANages, a.s., poskytuje poradenství a užitky organizacím.

ISO 27001

Norma ISO 27001 definuje požadavky na zabezpečení informací a řízení rizik v organizacích. Norma ISO 27001 požaduje dostupnost, integritu a důvěrnost informací. (KK: pro ISO 27001 = Obsah normy ISO 27001). Připravíme Vás na úspěšnou certifikaci ISO.

 

Základní požadavky ISO 27001

Zavedení normy ISO 27001 představuje vybudování ISMS v rámci organizace:

  • Bezpečnostní politiku

  • Organizaci bezpečnosti

  • Klasifikaci a řízení aktiv

  • Personální bezpečnost

  • Fyzickou bezpečnost a bezpečnost prostředí

  • Řízení komunikací a řízení provozu

  • Řízení přístupu

  • Vývoj a údržbu systémů

  • Řízení kontinuity činností organizace

  • Soulad s požadavky

 

Struktura systému pokrývají 36 základních oblastí rozčleněných do 127 skupin bezpečnostních kontrol, ve kterých je obsaženo více než 500 přímých a odvozených bezpečnostních kontrol. Tyto kontroly umožňují zjistit velmi rychle stav bezpečnosti informačního systému organizace a řídit rizika.

 

Procesní přístup – PDCA

Systém managementu prosazuje přijetí procesního přístupu – modelu PDCA (Plan – Do – Check – Act):

  • plánování (P) = vytvoření bezpečnostní politiky, plánů, cílů, procesů a procedur souvisejících s řízením rizik a zlepšováním bezpečnosti informací tak, aby poskytovaly výsledky v souladu s celkovou politikou a cíly organizace.

  • realizace (D) = zavedení, užívání a řízení ISMS (politiky, opatření, procesů a postupů).

  • kontrola (C) = ověření procesů, hodnocení souladu s bezpečnostní politikou, cíly a praktickými zkušenostmi a poskytnutí výsledků řízení vedení k posouzení.

  • zlepšování (A) = využití nápravných a preventivních opatření k nepřetržitému zlepšování ISMS.

 

Přínosy ISO 27001

  • Soulad s legislativními požadavky (Zákon č. 110/2019 Sb. o ochraně osobních údajů, Obecného nařízení o ochraně osobních údajů  (2016/679, dále jen GDPR)

  • Vybudování systémového přístupu k ochranně informací

  • Vytvoření chybějících procesů v oblasti informační bezpečnosti

  • Snížení rizik s únikem či zneužitím důvěrných informací

  • Zlepšení důvěry zákazníků a zvýšení image firmy

 

Postup zavedení normy ISO 27001

  • Připravíme Vás na certifikaci podle standardu ČSN ISO/IEC 27001:2005

  • Zpracujeme nezbytnou dokumentaci

  • Vyškolíme zaměstnance

  • Provedeme interní audity včetně zpracování závěrečné zprávy

  • Pomůžeme Vám s udržování a zlepšováním systému

  • Poradíme s výběrem certifikační společnosti

  • Obhájíme zavedený systém při auditech

Hledáte exkluzivitu? Potom jste tady správně.
Poskytujeme služby spojené s řízením firmy a jejím rozvojem. Nabízíme manažerům nezaujatý pohled a systémová řešení, znalosti a zkušenosti.