ISO 27001

Systémy manažérstva informačnej bezpečnosti

Systém manažérstva bezpečnosti informácií špecifikuje požiadavky na zavedenie, implementáciu, prevádzku a kontinuálne zlepšovanie Information Security Management System-u v kontexte organizácie. Ďalej obsahuje požiadavky na identifikáciu, analýzu a ošetrenie rizík informačnej bezpečnosti, prispôsobené potrebám konkrétnej organizácie. Požiadavky tejto normy majú všeobecný charakter a majú sa dať použiť vo všetkých organizáciách, nezávisle od ich druhu, veľkosti alebo kvality. Vylúčenie niektorej z týchto požiadaviek je neakceptovateľné. Norma je plne kompatibilná s ISO 9001 z hľadiska štruktúry a obsahu (Annex SL), pričom je samozrejme silne orientovaná na riziká úniku citlivých informácií a na ich riadenia.


Certifikácia, ako nestranné a objektívne posúdenie zhody nastavených jednotlivých alebo integrovaných manažérskych systémov, je vykonávaná jedine akreditovanými odborníkmi z praxe, s kompetenciami pre príslušný scope, ktorí sú pravidelne kalibrovaní na najnovšie poznatky a skúsenosti v danej oblasti. Cerifikácia, pre ktorú sme medzinárodne akreditovaní sa týka manažérskych systémov podľa ISO 9001, ISO 13485, ISO 14001, ISO 20000-1, ISO 22001, ISO 22301, ISO 27001, ISO 45001.

Podrobnosti týkajúce sa certifikácie, ktoré nenájdete na tejto stránke sú uvedené na hlávnej stránke www.gcerti.com/Certification, alebo ich komunikujte s regionálnym predstaviteľom G-Cert-i.