Ce este ISO/IEC 27001:2022?
ISO/IEC 27001 este un standard recunoscut la nivel internațional și larg cunoscut care specifică cerințele pentru sistemele de management al securității informațiilor (ISMS), deși există mai mult de o duzină de standarde în familia ISO/IEC 27000. Folosirea acestora permite organizațiilor de orice fel să gestioneze securitatea activelor, cum ar fi informațiile financiare, proprietatea intelectuală, detaliile angajaților sau informațiile încredințate de terți,
ISO/IEC 27001 este standardul internațional care oferă un cadru pentru sistemele de management al securității informațiilor pentru a oferi confidențialitate, integritate și disponibilitate continuă, adică CIA a informațiilor, precum și conformitatea legală.
Versiunea actuală a ISO/IEC 27001:2022 a fost lansată în octombrie 2022. Acest standard a fost revizuit recent.
ISO/IEC 27001 prevede cerințe pentru organizații pentru a stabili, implementa, menține și îmbunătăți continuu un Sistem de management al securității informațiilor, care servește drept ghid pentru revizuirea continuă a siguranței informațiilor dumneavoastră, ceea ce va adăuga valoare serviciilor organizației dumneavoastră.
Beneficiile certificării ISO/IEC 27001:2022
- Securitate îmbunătățită a informațiilor
- Satisfacție crescută a clienților
- Obțineți un avantaj competitiv
- Reziliență sporită la atac informatic
- Concentrare sporită asupra riscurilor
- Conformitate mai mare
- Reduceți costurile securității informațiilor
- Relații îmbunătățite cu părțile interesate
- Recunoaștere internațională
Etapele ciclului de certificare
Certificarea ISO 27001 este un audit terță parte efectuat de CERTISSO, în timpul auditului vom verifica dacă organizația dumneavoastră respectă cerințele ISO 27001, dacă primim rezultate pozitive atunci vom emite un certificat ISO 27001.
Această certificare este apoi menținută prin audituri anuale de supraveghere de către CERTISSO, cu recertificarea ISO 27001 după trei ani. Consultați ciclul de mai jos pentru a afla cum puteți parcurge drumul către certificare:
ANUL 1
Aplicarea pentru certificare
- 1. Clientul solicita o oferta.
- 2. CERTISSO va evalua cerințele clientului.
- 3. CERTISSO va agrea propunerea cu clientul.
- 4. Clientul semnează contractul de certificare pe 3 ani cu CERTISSO.
Auditul de certificare initiala
CERTISSO va conduce:
- 1. Evaluarea nivelului de pregătire a companiei (evaluarea gradului de pregătire)
- 2. Etapa 1 Audit (Evaluarea documentației)
- 3. Etapa 2 Audit (Evaluarea implementării)
- 4. Auditorul CERTISSO va comunica rapoartele de audit Comitetului de decizie de certificare al CERTISSO.
Acordarea certificarii
- Dacă decizia de certificare este pozitivă, atunci certificatul este emis de CERTISSO.
- Dacă decizia de certificare este negativă, atunci auditul de cerificare este re/planificat de CERTISSO.
ANUL 2&3
Cererea pentru reinnoire
- 1. Cerere de reînnoire către CERTISSO.
- 2. Clientul a fost de acord pentru Auditul de Supraveghere.
Auditul de supraveghere
- 1. CERTISSO va efectua un audit de supraveghere
- 2. Auditorul CERTISSO va comunica rapoartele de audit Comitetului de decizie de certificare al CERTISSO.
Prelungirea certificării
- 1. Dacă nu se găsește nicio neconformitate critică, atunci certificatul este reînnoit de către CERTISSO.
- 2. Dacă se constată vreo neconformitate critică, atunci auditul de verificare este re/planificat de către CERTISSO.
-
3. Clientul are acces la portalul CERTISSO la:
a. Vizualizați rapoartele de audit.
b. Descărcați certificatul ISO.
c .Examinați și răspundeți la constatările auditului etc.