ISO/IEC 27001 SZBI

ISO/IEC 27001 – co to takiego?
wdrożenie ISO 27001Standard zarządzania bezpieczeństwem informacji (ISMS lub SZBI) ISO / IEC 27001 zostal opracowany w 2005 roku na podstawie brytyjskiego standardu BS 7799-2. W Polsce opublikowano go w 2007 roku jako PN-ISO/IEC 27001:2007. Norma ta zawiera wymagania, dotyczące Systemów Zarządzania Bezpieczeństwem Informacji – SZBI (ang. Information Security Management Systems – ISMS) i stanowi poważne wyzwanie dla realizacji wszystkich organizacji.
ISO/IEC 27001 jest ściśle związane z normą ISO/IEC 27002 (dawnej ISO/IEC 17799:2007) opisującej dobre praktyki, porady, zalecenia dotyczące projektowania systemów zarządzania bezpieczeństwem informacji.

Jak uzyskać certyfikat ISO/IEC 27001?
Nic prostszego! Spełnić wymagania normy ISO 27001. Nie wiesz jak to osiągnąć? Masz pytania? – Skontaktuj się z nami, na pewno doradzimy.
Podobnie jak większość systemów zarządzania serii ISO certyfikacja polega na wdrożeniu systemu i jego certyfikacji. Jeżeli nie masz wcześniejszych doświadczeń w zakresie bezpieczeństwa informacji powinieneś spróbować znaleźć doświadczonego opiekuna, jak np. Nasz Instytut.
Pomagamy organizacjom wdrożyć ISO/IEC 27001 poprzez: darmowy audyt wstępny, darmową wycenę wdrożenia i certyfikacji, wdrożenie systemu (w tym opracowanie i wdrożenie schematu zarządzania/nadzoru nad incydentami), szkolenie Pełnomocnika i Audytorów, audyty przygotowujące do certyfikacji.
Po zakończeniu naszych działań udzielamy gwarancji na uzyskanie certyfikatu ISO 27001 w dowolnej jednostce certyfikującej. Ze względu na specyficzny język normy możemy też dodatkowo asystować podczas certyfikacji.

Ile kosztuje wdrożenie ISO/IEC 27001?
Koszt ponoszony na certyfikację jest zależny od kilku czynników takich jak: ilość osób zatrudnionych, liczba lokalizacji, zakres certyfikowanego systemu, itp. Koszty są ustalane indywidualnie zarówno przez firmy doradcze jak i jednostki certyfikujące.

bezpłatna wycena wdrożenia ISO

Wdrażając ISO 27001 z naszym Instytutem poniosą Państwo koszt, który uwzględnia opracowanie i wdrożenie dokumentacji, zakres szkoleń dot. podstaw standardu ISO 27001, opracowanej dokumentacji, Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji i Audytorów Wewnętrznych.

Przykładowy zakres prac podczas wdrożenia ISO 27001 można zobaczyć TUTAJ.

Z tytułu audytu certyfikującego oprócz czynników określających parametry Państwa organizacji i zakres certyfikacji cena jest uzależniona od renomy jednostki certyfikującej. Im bardziej znana marka jednostki, tym wyższa cena.

Certyfikat ISO/IEC 27001 można uzyskać z nami zwykle w czasie 1 do 6 m-cy od momentu rozpoczęcia wdrożenia. Jest on zależny od stopnia zaangażowania kadry kierowniczej Państwa organizacji oraz stopnia doskonałości systemu zarządzania.

Integracja systemu zarządzania jakością i bezpieczeństwa informacji.
Bodźcem do wdrożenia systemu zarządzania bezpieczeństwem informacji może być łatwość zintegrowania go z systemem zarządzania jakością wg ISO 9001. Struktura obu norm: ISO 9001 i ISO/IEC 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie ogranicza koszty wdrożenia. Wdrożenie SZBI jest także punktem wyjścia do spełnienia wymagań GIODO.

Korzyści z posiadania Certyfikatu ISO 27001 :
Warto przemyśleć sprawę wdrożenia ISO 27001, ponieważ poza wszystkimi innymi zaletami systemu, staje się on coraz bardziej popularny i jest standardem wśród przedsiębiorstw liczących się na rynku.
Dlaczego warto wdrożyć OHSAS 18001? Certyfikat Systemu Zarządzania BHP przyniesie Państwa organizacji wiele korzyści takich jak m.in.:
ISO Prestiżowy certyfikat,
ISO Zwiększenie wartości marki,
ISO Zwiększenie efektywności pracy,
ISO Racjonalizacja ponoszonych kosztów OC,
ISO Dostosowanie do prawodawstwa RP i UE,
ISO Identyfikacja ryzyk biznesowych i ich minimalizacja,
ISO Minimalizacja ryzyka nie dostarczenia produktu, nie wykonania usługi,
ISO Ochrona zasobów firmy – Zwiększenie bezpieczeństwa wewnętrznego,
ISO Spełnienie wymagań światowych koncernów w zakresie bezpieczeństwa.