Certifikáty ISO - iso 9000, iso 9001, iso 14000

English

ISO/IEC 27001

S prehlbujúcou sa informatizáciou spoločnosti sú v organizáciách zavádzané zložité informačné systémy. S tým súvisí snaha organizácií chrániť si dôležité informácie, informácie partnerských organizácií a informácie zákazníkov.

 

Systém manažérstva bezpečnosti informácií (SMIB) poskytuje celistvý model upravujúci hodnotenie rizík, návrh a zavedenie bezpečnosti informácií, riadenie bezpečnosti informácií a opätovné hodnotenie bezpečnosti informácií.

 

Návrh a zavedenie SMIB v organizácií je podmienené potrebami a cieľmi činností organizácie a z toho vyplývajúcich požiadaviek na bezpečnosť, používanými procesmi, veľkosťou a štruktúrou organizácie. SMIB zabezpečuje primerané bezpečnostné kontroly, adekvátne chrániace informačné aktíva a poskytuje zodpovedajúcu istotu zákazníkom a iným zainteresovaným stranám.

 

ISO/IEC 27001 Systém manažérstva informačnej bezpečnosti – Špecifikácia s návodom na použitie je norma špecifikujúca požiadavky na vybudovanie, zavedenie, prevádzku, monitorovanie, preskúmavanie, udržovanie a zlepšovanie zdokumentovaného SMIB. Špecifikuje požiadavky na zavedenie bezpečnostných kontrol, upravených podľa potrieb jednotlivých organizácií, alebo ich častí.

 

Certifikáciou podľa ISO/IEC 27001 deklaruje organizácia zabezpečenie požiadaviek systému manažérstva bezpečnosti informácií.

 

Certifikovaná organizácia je oprávnená pre certifikované oblasti používať certifikačnú známku. Zásady pre používanie certifikačnej známky QSCert

 

        27001                        Certifikačná známka ISO/IEC 27001

        VZOR: Certifikát ISO/IEC 27001                  Certifikačná známka ISO/IEC 27001

 

 

V prípade Vášho záujmu o certifikáciu kliknite prosím sem.

 

Revidovaná norma ISO/IEC 27001:2022 systému manažérstva informačnej bezpečnosti 

  

V októbri 2022 bola publikovaná nová verzia normy ISO/IEC 27001:2022, ktorá nahrádza normu ISO/IEC 27001:2013. V súčasnej dobe je QSCert v procese akreditácie pre výkon auditov podľa ISO/IEC 27001:2022, s cieľom ukončiť tento proces do 30.09.2023.

 

HLAVNÉ ZMENY

Normatívna Príloha A normy ISO/IEC 27001:2022 odkazuje na opatrenia v ISO/IEC 27002:2022, ktoré obsahujú informácie o názve opatrenia a opatrenie. V porovnaní so starým vydaním ISO/IEC 27002 sa počet opatrení v norme ISO/IEC 27002:2022 znížil zo 114 opatrení v 14 sekciách na 93 opatrení v 4 sekciách. V norme ISO/IEC 27002:2022 je 11 opatrení nových, 24 opatrení zlúčených s už existujúcimi opatreniami a 58 opatrení aktualizovaných. Reviduje sa štruktúra opatrení, ktorá zavádza "atribút" a "účel" pre každé opatrenie a už nepoužíva "cieľ" pre skupinu opatrení.

Certifikované organizácie by mali vykonať nasledovné kroky:

  • Zabezpečiť si normy
    • ISO/IEC 27001:2022 „Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia - Systémy manažérstva informačnej bezpečnosti - Požiadavky“
    • ISO/IEC 27002:2022 „Bezpečnosť informácií, kybernetická bezpečnosť a ochrana súkromia - Kontroly bezpečnosti informácií
  • Prepracovať internú dokumentáciu (hlavne Vyhlásenie o aplikovateľnosti) a implementovať do systému manažérstva nové a aktualizované opatrenia z ISO/IEC 27002: 2022
  • Interným auditom preveriť systém manažérstva informačnej bezpečnosti hlavne z pohľadu nových opatrení vo Vyhlásení o aplikovateľnosti

Ako Vám pomôže QSCert?

Záujemcom, ktorí sa chcú dozvedieť podrobnosti, odporúčame navštíviť školenie QSCert. Pre viac informácií kliknite prosím SEM