Systematyczne zarządzanie bezpieczeństwem informacji

W dzisiejszych czasach biznes opiera się na zasobach związanych z IT, dlatego też warto zapewnić holistyczny sposób zarządzanie tymi zasobami. System Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001 stanowi zbiór wymagań umożliwiający ustanawianie, wdrożenie, monitorowanie, przegląd, utrzymanie i doskonalenie polityki bezpieczeństwa firmy. Norma ISO 27001 pomaga ustalić zagrożenia towarzyszące technologiom informatycznym, natomiast wdrożenie odpowiednich procedur bezpieczeństwa pomaga w optymalizacji funkcjonowania tych systemów - począwszy od ich wdrożenia po utrzymanie. Certyfikat ISO 27001 jest potwierdzeniem dla Państwa klientów i partnerów biznesowych, że bezpieczeństwo informacji jest w Państwa firmie priorytetem. Eksperci TÜV Rheinland udzielą niezbędnych informacji dotyczących wszelkich kwestii oraz wymagań w zakresie zarządzania bezpieczeństwem informacji.

Zalety korzystania z usług TÜV Rheinland

Certyfikacja na zgodność z normą ISO 27001 przeprowadzana przez TÜV Rheinland umożliwia:

• Zredukowanie systematycznie popełnianych błędów
• Uzyskanie zgodności z międzynarodowymi specyfikacjami - dzięki standardowi uznawanemu na całym świecie
• Zredukowanie kosztów poprzez przejrzyste i zoptymalizowane struktury
• Ustanowienie środków bezpieczeństwa dla zasobów informatycznych jako integralnej części biznesu
• Poprawę kontroli nad zagrożeniami związanymi z zasobami informatycznymi dzięki systematycznemu zarządzaniu ryzykiem
• Zwiększenie zaufania ze strony klientów i partnerów biznesowych
• Wzrost świadomości bezpieczeństwa wśród pracowników

Sześć kroków do zwiększenia bezpieczeństwa zasobów IT
Dzięki doświadczeniu i intuicji, eksperci TÜV Rheinland doskonale zanalizują i ocenią procesy oraz systemy zgodnie z procedurą obejmującą sześć następujących kroków:

1. Audyt wstępny (opcjonalnie)
Audytorzy przeprowadzają kontrolę wstępną w celu ustalenia, czy firma spełnia wymagania normy, a jeśli tak, to które.

2. I etap audytu certyfikującego - analiza dokumentacji 
Zespół audytorów określa, w jakim stopniu dokumentacja dotycząca bezpieczeństwa informatycznego odpowiada normom dla przeprowadzenia certyfikacji zgodnie z normą ISO 27001, określa gotowość do certyfikacji oraz planuje II etap audytu.

3. II etap audytu certyfikującego
Państwo mają za zadanie wykazać zastosowanie systemu zarządzania bezpieczeństwem w praktyce, natomiast audytorzy sprawdzają jego skuteczność.

4. Wydanie certyfikatu
Jeśli Państwa firma spełnia wszystkie kryteria, otrzymują Państwo certyfikat zgodności z normą ISO 27001.

5. Audyty nadzoru
Co roku przeprowadza się audyt nadzoru, którego wyniki stanowią podstawę do ciągłej optymalizacji procesów.

6. Ponowna certyfikacja
Trzy lata po przeprowadzeniu pierwszego audytu, przeprowadza się ponowną kontrolę w celu przedłużenia certyfikacji. Zapewnia to ciągłe doskonalenie procesów, a także stanowi potwierdzenie dla partnerów biznesowych i klientów długoterminowego zaangażowania Państwa firmy w zapewnienie bezpieczeństwa informatycznego.

Kryteria, według których eksperci TÜV Rheinland przeprowadzają audyty certyfikacyjne

Certyfikacja na zgodność z normą ISO 27001 obejmuje następujące kwestie:

• Polityka bezpieczeństwa
• Organizacja bezpieczeństwa informacji
• Zarządzanie wartościami firmy
• Bezpieczeństwo osobiste
• Ochrona fizyczna i środowiska
• Zarządzanie komunikacją i operacjami
• Kontrola dostępu
• Nabycie, wprowadzenie i utrzymanie systemu
• Zarządzanie zdarzeniami w zakresie bezpieczeństwa
• Zgodność z wymaganiami prawnymi i organizacyjnymi