ISO 27001 certificiranje sistema upravljanja

Informacije o obradi podataka za poslovne partnere [ PDF 171 kB ]

Pravilnik TÜV SÜD Grupe o ispitivanju i certificiranju [ PDF 540 kB ]

Opći opis

U posljednje vrijeme, sve više pažnje se posvećuje opasnostima koje su usko vezane za zaštitu podataka u firmama. Problematika zaštite podataka se odnosi na sve vrste poduzeća, bez obzira na njihov status, veličinu ili područje djelovanja i aktivnosti. Najbolji i apsolutno potreban sistem za rješavanje problema sigurnosti informacija, uključujući njihov gubitak ili krađu, je sistem upravljanja sigurnošću informacija "Information Security Management System - ISMS'', koji uključuje dostupnost, integritet i određivanje stepena povjerljivosti informacija.

Metoda, koja omogućava rješavanje problema vezanih za sigurnost informacija, razvijena je i opisana u ISO-IEC/BSI međunarodno priznatim standardima ISO 17799/ISO 27001. Certificiranjem sistema upravljanja izgrađenog na osnovu tih standarda firma potvrđuje svoju posvećenost zaštiti podataka prema važećim zakonima iz branše i zakonskim zahtjevima i time dobija značajan instrument konkurentnosti na tržištu.

Izgradnja ISMS je od posebnog značaja za firme koje koriste interne i/ili vanjske računarske sisteme s pohranjenim povjerljivim informacijama, za firme čiji su poslovni procesi ovisni o informacijskim sistemima, i za sve ostale firme koje jednostavno žele da se prilagode zahtjevima za sigurnost informacija. To se naročito odnosi na organizacije kao što su banke, informatičke firme, financijske institucije i osiguravajuća društva, bolnice, škole, fakulteti, proizvođači automobila, pozivni centri, porezni uredi, konsultantske firme i mnoga druga poduzeća.

Vaša korist i prednosti – kratki pregled

Postignite sistematsku identifikaciju rizika sigurnosnih informacija i njihovo smanjenje
Izradite planove poslovnog kontinuiteta u slučaju štete nastale zbog posljedica elementarnih nepogoda, prirodnih katastrofa ili štete koje je uzrokovao čovjek
Iskoristite potencijalno niže premije osiguranja od računarskih rizika
Osigurajte bolju zaštitu povjerljivih podataka i smanjenje rizika od hakerskih napada
Brže se oporavite od napada i poboljšajte svoju sposobnost preživljavanja katastrofe, nepogode, nesreće
Budite uvijek usklađeni sa zakonskim i ugovornim zahtjevima
Stvorite strukturiranu i globalno priznatu metodologiju za informacijsku sigurnost