Zarządzanie Bezpieczeństwem Informacji - Certyfikacja ISO /IEC 27001

ISO/IEC 27001

Zakres usług IMQ w obszarze IT Security to:

  • ocena ryzyka przy użyciu metodologii CRAMM
  • ocena systemów Business Continuity i Disaster Recovery
  • ocena systemów informatycznych na zgodność z normami CEI 79-5 I 79-6
  • ocena bezpieczeństwa informatycznego wg standardów ITSEC i Common Criteria (ISO/IEC 15408)
  • certyfikacja na zgodność z ISO/IEC 27001(bardzo szeroki zakres akredytacji SINCERT, wszystkie sektory EA)

Zapytania prosimy kierować na e-mail: csq@imqpoland.pl

Zapraszamy do kontaktu

Wypełnij formularz

Co to jest System Zarządzania Bezpieczeństwem Informacji?

Informacja jest sednem istnienia wszystkich organizacji i może przyjmować wiele form (drukowana lub pisana na papierze, na nośnikach elektronicznych, przekazywana pocztą elektroniczną lub ustnie, itd.). Jej utrata bezpośrednio prowadzi do utraty zaufania partnerów biznesowych i zagraża stabilności firmy. Obecnie konkurencyjne środowisko oraz stosowanie coraz to nowych technik przesyłu informacji, zmusza organizacje do stosowania narzędzi ochrony informacji i minimalizowania strat wynikających z ich utraty. Takim narzędziem służącym zapewnieniu ciągłości biznesowej organizacji oraz zapobieganiu
i minimalizowaniu utraty informacji, jest właśnie System Zarządzania Bezpieczeństwem Informacji. Trzy podstawowe filary tego systemu to:

  • Poufność: zapewnienie, że informacje nie są dostępne ani ujawniane nie uprawnionym osobom, podmiotom lub procesom
  • Integralność: zapewnienie autentyczności, dokładność i kompletności zarówno danych, jak i informacji
  • Dostępność: zapewnienie, że dane i informacja oraz inne zasoby są dostępne i możliwe do użycia na życzenie przez uprawniony personel
    System Zarządzania Bezpieczeństwem w Organizacji ma na celu zagwarantować, że dane naszych kontrahentów oraz własne są właściwie chronione oraz minimalizować ryzyko wykorzystania naszych informacji niezgodnego z intencją i ujawnienia ich osobom niepowołanym.
    Podstawę do przeprowadzania certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji stanowi norma ISO/IEC 27001 Specyfikacja Wymagań Zarządzania Bezpieczeństwem Informacji.

Zarządzanie Bezpieczeństwem Informacji

Dla kogo jest przeznaczony System Zarządzania Bezpieczeństwem Informacji?

System Zarządzania Bezpieczeństwem Informacji może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest ochrona informacji własnej, Klientów, partnerów biznesowych, pracowników czy też własności publicznej.
Najbardziej systemami zarządzania bezpieczeństwem informacji są zainteresowane: banki, urzędy, placówki medyczne, firmy rachunkowe, ubezpieczeniowe
i brokerskie, itp.

 

Korzyści z certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji

Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych

  • Zachęta do współpracy dla zagranicznych kontrahentów
  • Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże
  • Ochrona majątku i interesu właściciela firmy
  • Zgodność z przepisami prawa – system pozwala na wykazanie władzom
    i instytucjom kontrolującym ochronę danych, że Twoja organizacja przestrzega przepisów prawa
  • Przewidywanie zagrożeń i zapobieganie im
  • Stabilność gwarantowana przez zapewnienie ciągłości biznesowej
  • Wzrost świadomości personelu w zakresie ochrony informacji

Aby uzyskać przyznawany przez IMQ certyfikat Systemu Zarządzania Bezpieczeństwem Informacji, należy pozytywnie przejść audit certyfikujący na zgodność z normą ISO/IEC 27001. Droga do certyfikacji w IMQ opisuje szczegółowo ten proces.

Zapraszamy do współpracy.