DNV GL Česká republika

ISO 27001

ISO 27001

Informace jsou v jakékoli organizaci velmi důležitým majetkem a správa důvěrných informací svěřených firmě jejími zákazníky přináší zvláštní povinnosti.

Účel


Certifikovaný systém řízení informační bezpečnosti demonstruje závazek organizace k ochraně informací a podporuje důvěru v to, že tento nehmotný majetek je vhodně chráněn - ať už jsou předmětné informace uložené na papíře nebo jsou v elektronické podobě, či jde o důležité znalosti zaměstnanců.

Očekávání vůči organizacím, že budou chránit důležitá informace, je stále aktuální, ale velmi často není jasný způsob, jakým způsobem by tuto péči měla dát organizace najevo. V hlavních zprávách se však i nadále objevují významné incidenty zahrnující ztráty a podvody, a znepokojují tak zákazníky i spotřebitele. V důsledku toho jsou zákazníci, vedení organizací, investoři a další zainteresované strany včetně veřejnosti stále náročnější, pokud jde o podávání důkazů o kontinuálních opatřeních vedoucích k zajištění robustní a účinné informační bezpečnosti.

Systémy řízení informační bezpečnosti nabízejí systematický přístup k minimalizaci rizika neoprávněného přístupu či ztrátě informací, a to včetně zajištění efektivní správy zavedených ochranných opatření. Poskytují organizacím rámec pro řízení souladu s právními a jinými požadavky, a zlepšují jejich výkonnost při bezpečné správě informací.

ISO 27001 je nejběžnější a celosvětově uznávaná norma pro systémy řízení informační bezpečnosti a je použitelná pro jakoukoli organizaci ve všech podnikatelských sektorech. 

Tato norma poskytuje komplexní přístup k bezpečnosti informací, které potřebují ochranu, a to od digitálních informací, přes papírové dokumenty a hmotný majetek (počítače a sítě) až ke znalostem jednotlivých zaměstnanců. Řešení zahrnují rozvoj kompetencí zaměstnanců, technickou ochranu proti podvodům, metriky informační bezpečnosti a management incidentů, stejně jako požadavky společné pro všechny normy systémů řízení, jako jsou interní audity, hodnocení vedoucími pracovníky a neustálé zlepšování.

DNV GL nabízí také certifikaci vašeho bezpečnostního systému podle bezpečnostní normy WLA Security Control Standards© společnosti World Lottery Association (WLA). Normy WLA jsou však šité na míru bezpečnostním systémům společností provozujících loterijní činnosti. Abyste však pro tuto certifikaci byli oprávněni, musíte být členem WLA.

Výhody 


Zavedení účinného systému řízení informační bezpečnosti pomůže identifikovat a snížit rizika informační bezpečnosti, protože vám pomůže soustředit vaše úsilí o bezpečnost a ochranu vašich informací.

Hlavními podněty pro implementaci systému řízení informační bezpečnosti a snahu o získání certifikace v organizaci jsou:

  • Demonstrace odpovědnosti vůči ochraně zákaznických i vlastních informací
  • Účinný rámec pro splnění požadavků, včetně předpisů o ochraně osobních údajů
  • Smluvní závazky nebo očekávání v oblasti mezifiremních vztahů
  • Potenciální úspory nákladů díky zlepšené provozní kontrole a řízení ztrát
  • Konkurenční výhoda na trhu díky posílenému image a růstu důvěry všech zainteresovaných stran

Charakteristiky


Certifikace vašeho systému řízení informační bezpečnosti podle DNV GL zaručuje jak zákazníkům na trhu tak top managementu a investorům, že vaše správa informací a řízení rizik jsou efektivní, a v souladu s platnými právními předpisy. Společnost DNV GL má rozsáhlé zkušenosti z oblasti řízení bezpečnosti informací a certifikace systémů řízení.

V rámci našeho přístupu nazývaného Risk Based Certification™ se auditoři DNV GL zaměří na to, jak dobře váš systém řízení informační bezpečnosti – kromě měření shody s vybranými normami – pomáhá zajistit oblasti největšího rizika, stejně jako ty oblasti, které vás zvlášť zajímají. Naši auditoři znají oblast vašeho podnikání a použijí své zkušenosti takovým způsobem, který povede ke zlepšení a k přidané hodnotě.

Risk Based Certification™ společnosti DNV GL je nabízena po celém světě a je držitelem celé řady národních akreditací. S naší globální sítí místních zdrojů, vám zaručíme certifikaci, která bude pro vaše potřeby, typ a místo podnikání nejvhodnější. 

Certifikace systému řízení informační bezpečnosti může být spojena s certifikací systému řízení podle dalších norem, např. ISO 9001, ISO 14001 a OHSAS 18001.

Kontakt

Máte zájem o tuto službu?

Vyžádejte si nabídku

Přeji si dostávat DNV GL newsletter

Přihlásit se

Related services you might find interesting: