Certifikace dle ISO 27001

Název normy

ČSN ISO/IEC 27001 Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečností informací - Požadavky

Charakteristika normy

Norma poskytuje podporu pro zavádění, provozování, udržování a zlepšování systému managementu bezpečnosti informací (ISMS). Specifikuje požadavky na zavedení bezpečnostních opatření, upravených podle potřeb organizace nebo jejich části. Systém je navržen tak, aby zajistil odpovídající a přiměřená opatření, chránící informační aktiva organizace. Jeho cílem je řídit rizika s touto problematikou související, ať už se jedná o technologie nebo prostory. Nastavuje procesy ochrany důležitých informací, jež jsou spojené se zajištěním  jejich dostupnosti, integrity a důvěrnosti. Norma prosazuje procesní přístup a je plně kompatibilní s ostatními systémy (ISO 9001, ISO 14001, atd.), lze ji proto certifikovat nejen samostatně, ale i integrovaně.

Pro koho je norma určena

Norma je použitelná pro všechny typy organizací komerčních i neziskových, z oblasti výrobní, ale i správní, jako úřady, zdravotnická zařízení apod. V podstatě pro všechny organizace, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem. Ti, kdo nakládají s citlivými informacemi nebo osobními údaji mohou touto cestou předejít pokutám a trestům, vyplývajícím ze zákona při úniku informací nebo neoprávněným nakládáním s osobními údaji.

Vybudovaný systém zajistí

  • Prokázání souladu s legislativou ve smyslu příslušných zákonů (Zákon 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle § 178 trestního zákoníku 140/1961 Sb. (neoprávněné nakládání s osobními údaji))
  • Zlepšení image společnosti, vyšší důvěryhodnost pro zákazníka i všechny ostatní partnery.
  • Celkové zlepšení stávajícího systému managementu organizace.
  • Analyzování slabých míst organizace z hlediska bezpečnosti informací, optimální alokaci nákladů na zvýšení bezpečnosti informací a jejich minimalizace (většina účinných opatření zpravidla nevyžaduje velké investice)
  • Zavedený systém:
    1. minimalizuje obchodní ztráty a zajišťuje kontinuitu činnosti organizace
    2. zabezpečí informace uvnitř organizace
    3. zajistí včasnou dostupnost informací dle potřeby
    4. zamezí nechtěné modifikaci informací
    5. zabrání zneužití nebo ztrátě informací


V případě, že máte zájem o nabídku na certifikaci nebo schůzku, klikněte .