Сертификация в съответствие с ISO 27001

Организациите разчитат много на информационните технологии в наши дни. Внедряването и сертификацията на система за управление на сигурността на информацията съгласно изискванията на стандарта ISO 27001 осигурява подходящи механизми за контрол по сигурността, които да защитават информационните активи и да дават увереност в заинтересованите страни. Докажете на вашите клиенти и партньори, че информационната сигурност е приоритет за вас. Нашите експерти ще предоставят цялата необходима информация, свързана с изискванията за осигуряване на информационната сигурност.

Сертификацията по ISO 27001 от TÜV Rheinland дава възможност:

• Да откриете систематичните слаби места
• Да спазвате международните спецификации
• Да оптимизирате разходите си чрез прозрачни структури
• Да въведете мерки за сигурност, като неразделна част от бизнеса ви
• Да подобрите контрола на ИТ рисковете с помощта на системно управление на риска
• Да гарантирате прозрачност и доверие в клиентите и партньорите

1. Предварителен одит (по желание на клиента)

Одиторите провеждат предварителен одит, за да се определи кои изисквания на стандарта ISO 27001 се изпълняват във вашата организация.

2. Сертификационен одит

Екипът за одит извъшва проверка на документацията на системата за управление на сигурността на информацията за изпълнение на изискванията на ISO 27001. Сертификационният одит се провежда на два етапа. Вашата организация трябва да демонстрира практическото прилагане на вашата система за управление. Екипът за одит проверява ефикасността на системата за управление и неиното съответствие с изискванията на ISO 27001.

3. Издаване на сертификат

След успешно изпълнение на процедурата за сертификация вашата фирма ще получи сертификат за съответствие със стандарт ISO 27001, който удостоверява функционирането и съответствието с изискванията на стандарта на вашата система за управление.

4. Надзорни одити

За потвърждаване на валидността на сертификата се провеждат ежегодни надзорни одити, при които екипа за одит проверява непрекъснатото оптимизиране на процесите и дали системата за управление запазва съответствието с изискванията на стандарта.

5. Подновяване на сертификацията

Три години след сертификацията се провежда одит за подновяване на сертификацията, като се проверява непрекъснатото подобряване на процесите, както и вашият дългосрочен ангажимент към партньорите и клиентите по отношение на сигурността на информацията.

Disclaimer: At TÜV Rheinland, the neutrality, objectivity, independency and impartiality of our activities are of utmost importance. Our assessment and audit activities follow these values in compliance with the applicable accreditation requirements. All the necessary structural, organizational and processual measures are in place in all levels of the organization in order to avoid conflicts of interest (e.g. rigorous separation of consultancy and certification) and to ensure impartiality. We do not offer or provide management system consultancy by an accredited certification body for management systems. Within the TR Group, we ensure a minimum 2-year interval between management system consultancy and certification activity for the same costumer.