KERESÉS

AKKREDITÁCIÓS TANÚSÍTVÁNYAINK

Az EMT Első Magyar Tanúsító Zrt. által végzett nemzetközi menedzsment szabványok követelményei szerinti tanúsítást igazoló érvényes akkreditációs okiratok megtekinthetőek honlapunkon az IKONRA vagy IDE KATTINTVA.
 

 

ISO/IEC 27001:2013

ISO/IEC 27001:2005 Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények.

Mi az ISO 27001?

Az ISO 27001 a nemzetközi szabvány az Információ Biztonság Irányítási Rendszerekre (ISMS), amely nagyrészt a korábban elfogadott BS 7799-en alapul, amelyet általánosan használtak 1995 óta az információbiztonság irányítására.

Az ISO 27001 keretet szolgáltat egy technológia semleges, eladó semleges irányítási rendszerre, amely lehetővé teszi egy szervezetnek, hogy biztosítsa magát, hogy az információbiztonsági intézkedései eredményesek. Ehhez tartoznak a saját információ és érdekeltjei folyamatos hozzáférhetősége, bizalmas kezelése és sértetlensége, valamint a törvényes megfelelés.

Az ISO 27001 bevezetése ideális felelet a törvényes (jogi) követelményekre és a lehetséges biztonsági fenyegetések, mint

  • vandalizmus/terrorizmus,
  • tűzvész,
  • visszaélés,
  • lopás,
  • vírustámadás,

Az ISO 27001 úgy van felépítve, hogy könnyen összevethető más irányítási rendszerszabványokkal, mint az ISO 9001 és ISO 14001. Míg vannak bizonyos fejezetszámozási különbségek, a közös elemek közé tartoznak a dokumentáció, az átvizsgálási és audit követelmények, lehetővé téve egy szervezetnek, hogy egy nagymértékben integrált irányítási rendszert fejlesszen ki.

Míg a korszerű kommunikációs médiumok úgy vélik, hogy legtöbb ISMS rendszer az ITC-re összpontosít, az ISO 27001 azonos módon alkalmazható más információformákra, mint papírfeljegyzés, képek és még a beszélgetések is.

Mire alkalmazható az ISO 27001?

Az ISO 27001 alkalmazható bármely szervezetre, ahol a visszaélés, vesztegetés vagy a saját üzleti vagy vevőinformáció elvesztése nagyobb kereskedelmi hátrányt eredményezhet.

Az EMT Zrt. és az NQA regisztrált szervezeteket az ISO 27001 szerint olyan különböző ágazatokban, mint tárolás és raktározás, biztonságos megsemmisítés, távközlés, hirdetés, pénzügyi kiszervezés és szoftverfejlesztés.


Mik a tanúsítás előnyei?

  • vevői elégedettség – bizalmat keltve, hogy a személyes információt védik és a bizalmas kezelést megtartják,
  • az üzlet folyamatossága - a kockázatkezeléssel, a törvényes megfeleléssel és éberséggel a jövendő biztonsági kérdések és gondok iránt,
  • törvényes megfelelés - annak a megértésével, hogy a törvényes és szabályozási követelmények hogyan hatnak a szervezetre és vevőire,
  • javult kockázatkezelés - módszeres kerettel, hogy biztosítsák a vevői feljegyzéseket,
  • a pénzügyi információt és a szellemi tulajdont védik a veszteségtől, lopástól és károsodástól,
  • igazolt üzleti hivatalos iratok - független igazolással elismert szabványhoz képest,
  • több üzlet nyerésének képessége - különösen, ahol a beszerzési előírások a szállítás feltételéül tanúsítást kívánnak.


Hogyan lehet tanúsítást szerezni?

A tanúsítási folyamat három egyszerű lépésből áll:

  • a tanúsítás, a kitöltött ”Jelentkezési lap, irányítási rendszer tanúsítására” és a ”Jelentkezés az irányítási rendszer NQA regisztrációjára” lapok EMT Zrt. részére történő megküldésével kezdeményezhető,
  • a tanúsítást az EMT Zrt. és az NQA végzi, - a szervezet legyen képes kimutatni, hogy az ISMS-e legalább három hónapja teljes mértékben működőképes és egy teljes ciklusú belső auditnak volt alávetve,
  • a tanúsítást az EMT Zrt. és az NQA adja, és a szervezet tartja fenn. A fenntartást évenkénti felügyeleti audit programmal és három évenkénti újratanúsítási audittal erősítik meg.


Kezdeti Tanúsítási Audit

1. szakasz – ennek az auditnak az a célja, hogy megerősítse a szervezet készenlétét a teljes tanúsításra.

A tanúsító:

  • meg fogja erősíteni, hogy a kézikönyv megfelel az ISO 27001 követelményeinek,
  • meg fogja erősíteni bevezetett állapotát,
  • meg fogja erősíteni a tanúsítás alkalmazási területét, az alkalmazhatóság kijelentését és bármilyen kizárást,
  • ellenőrizni fogja a törvényes megfelelést és át kell vizsgálni a kockázat kezelését,
  • jelentést kell készíteni, amely azonosít bármely nemmegfelelést vagy lehetséges nemmegfelelést és ha szükséges, megállapodik egy helyesbítő tevékenységi tervben,
  • készít egy audit tervet és megerősíti a 2. szakasz audit időpontját,


2. szakasz - ennek az auditnak az a célja, hogy megerősítse, hogy az irányítási rendszer gyakorlatban teljesen megfelel az ISO 27001 követelményeinek.

A tanúsító:

  • a tanúsítás alkalmazási területén meghatározott folyamatok és tevékenységek mintavételi auditját végzi,
  • dokumentálja, hogy a rendszer hogyan felel meg a szabványnak,
  • jelent minden nemmegfelelőséget vagy lehetséges nemmegfelelőséget,
  • készít egy audit tervet az első felügyeleti audit céljára,
  • Jegyezze meg, hogy ha bármilyen nagyobb nemmegfelelőséget állapítanak meg, a szervezet nem tanúsítható addig, amíg helyesbítő tevékenységet nem végeznek, és nem igazolnak! 

 

 

JELENTKEZÉS TANÚSÍTÁSRA

Tanúsításra jelentkezhet az ajánlat kérő nyomtatványunk kitöltésével, melyet oldalunkról az IKONRA vagy IDE KATTINTVA érhet el. A kitöltött lapot e-mail, fax vagy postai úton is eljuttathatja hozzánk.