ISO/IEC 27001:2022

Sistemul de management al securității informației

Standardul ISO/IEC 27001:2022 prevede cerințele generale pentru proiectarea și implementarea unui sistem de management al securității informației. În mediul de afaceri competitiv prezent, informaţia este “ameninţată” constant de diferite surse. De aceea, există o nevoie generală a unei Politici de Securitate a Informaţiei pentru toate organizaţiile, standardul ISO/IEC 27001:2022 fiind destinat să ajute organizaţiile de orice tip şi mărime să implementeze şi să opereze un sistem de management al securităţii informaţiei.

Prin implementarea standardului ISO/IEC 27001:2022, organizaţiile pot dezvolta un cadru pentru gestionarea securităţii propriilor active informaţionale, inclusiv informaţiile financiare, proprietatea intelectuală şi informaţiile despre angajaţi sau informaţiile încredinţate organizaţiei de către clienţi sau părţi terţe.

Procesul de certificare

Costurile certificării

Prețul unei certificări ISO/IEC 27001:2022 se stabileşte în funcție de structura, mărimea şi domeniul de activitate al organizației.

Intrebări frecvente

Certificarea reprezintă verificarea conformității sistemelor de management cu standardele ISO de referință.

Această constatare este realizată de către un organism de certificare.

ISO este abrevierea pentru Organizația Internațională de Standardizare care are sediul în Geneva.

Aceasta organizație emite standarde internaționale numite generic ISO.

Certificările de sistem de management conform standardelor ISO sunt valabile pentru o perioadă de 3 ani.

În cel de-al treilea an este realizat auditul de recertificare, organizația intrând astfel într-un nou ciclu de certificare de 3 ani.

Auditul este o activitate sistematică, independentă și documentată care are drept scop evaluarea măsurii în care sunt îndeplinite anumite cerințe.

Auditul trebuie văzut ca și un instrument pentru îmbunătățire iar pe lângă obiectivele oricărui audit, echipa de audit trebuie să aibă în vedere și identificarea potențialelor zone de îmbunătățire și va documenta aceste lucruri sub forma recomandărilor în raportul de audit, alături de celelalte constatări (neconformitățile sau punctele slabe identificate).

Auditul de certificare se desfăşoară în 2 etape:

  1.  Analiza documentaţiei şi obținerea informațiilor necesare referitoare la domeniul sistemului de management.
  2.  Evaluarea funcţionării Sistemului de Management la fața locului.

Verificarea implementării şi funcţionării sistemului de management în conformitate cu standardul de referință, urmată de închiderea neconformităților.

Gândim procesul de audit ca o experiență comodă, pozitivă, orientată către oferirea de plus – valoare – este un proces de colaborare, cooperare iar dvs. sunteți clientul. Un proces de audit eficient permite managementului să evalueze propria eficiență în controlarea companiei în maniera dorită.

  1.     Transmiterea ofertei.
  2.     Semnarea contractului și agreerea modalității de plată.
  3.     Programarea datei de audit.
  4.     Auditul de certificare. Întocmirea rapoartelor necesare.
  5.     Verificarea documentației de audit și închiderea neconformităților.
  6.     Eliberarea certificatului.
  7.     Auditul de supraveghere I. Se constată că sistemul este menținut și îmbunătățit printr-un nou audit la cel mult 1 an de la încheierea auditului de certificare.
  8.     Auditul de supraveghere II. Se constată că sistemul este menținut și îmbunătățit print-un nou audit la cel mult 2 ani de la încheierea auditului de certificare.
  9.     Recertificarea. În vederea menținerii continuității, auditul de recertificare trebuie efectuat înaintea expirării certificatelor.

Standardul este un document stabilit prin consens și aprobat de către un organism recunoscut, care asigură, pentru uz comun și repetat: reguli, linii directoare sau caracteristici pentru activități sau rezultatelor lor, cu scopul de a se obține gradul optim de ordine într-un anumit context. (conform Ghidul ISO/CEI 2: 1996)

Certificarea sistemelor de management este un proces voluntar, iar standardele funcționează sub formă de ghiduri.

Certificarea poate fi o solicitare încorporată în caietele de sarcini pentru licitații, contracte de afaceri sau în anumite reglementări.

  • Acreditarea si recunoașterea la nivel național și internațional
Systema desfăşoară audituri şi emite certificate conform standardului de acreditare IISO/IEC Standard 17021-1:2015. Cele mai profesioniste organisme de certificare ISO sunt acreditate de către instituții de acreditare recunoscute prin competența și performanța lor la nivel mondial. Această acreditare atestă în mod clar faptul că respectivul organism de certificare desfașoară activități la modul cel mai profesionist cu putință.Pentru România, există RENAR, instituția care acreditează organisme de certificare din România cu recunoaștere națională.
  • Calitatea serviciilor.
Atitudinea și profesionalismul echipei Systema sunt evaluate lunar de către clienții noștri.Recomandarea este una din cea mai importantă modalitate de promovare a noastră. Considerăm recomandarea un instrument puternic pentru că vorbește despre încrederea pe care clienții nostri o au în echipa Systema, dar și în serviciile oferite.

Perioada de valabilitate a unui certificat ISO este de trei ani. În vederea menținerii continuității, auditul de recertificare trebuie efectuat înaintea expirării certificatelor.

Organizaţiile care acordă certificări de conformitate cu standardele internaţionale unor terţe părţi sunt ele însele acreditate de organisme de acreditare (de exemplu RENAR România) şi de aceea sunt numite organisme de certificare acreditate.

Acreditarea înseamnă că organismele de certificare au fost la rândul lor evaluate în privinţa standardelor recunoscute internaţional pentru a-şi demonstra competenţa, imparţialitatea şi capacitatea de performanţă.

Acreditarea reprezintă abilitatea de a distinge un evaluator competent care garantează că alegerea unui organism de certificare sau de inspecţie este o alegere bine documentată. Un organism de certificare acreditat le poate dovedi clienţilor săi că îndeplineşte cu succes cerinţele standardelor internaţionale de acreditare. Rezultatul este reducerea riscului ca un client să aleagă şi să plătească un evaluator incompetent sau şi mai rău, să se ghideze după rezultate fără nici o bază reală.

w

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor

w