Systém řízení bezpečnosti informací (ISMS) je vhodným a vítaným nástrojem pro organizaci, od které se očekává systematické a spolehlivé zabezpečení svých a klientských elektronických či tištěných dat. Systém managementu bezpečnosti informací dle normy ISO 27001 vede organizaci k využití ověřené sady standardů pro zabezpečení počítačů, citlivých dokumentů a prostor v organizaci. Pracovníci získají přehled o nakládání s informacemi a dokumenty dle požadovaného stupně zabezpečení.

Zavedením ISMS organizace identifikuje potencionální rizika a hrozby z úniku a ztrát informací a řízeně je minimalizuje. ISMS poskytuje organizaci prostředky a metodiky ke zvýšení úrovně zabezpečení zpracovávaných a uchovávaných informací.

Systém řízení bezpečnosti informací by měl být uplatňován zejména v organizacích pracujících s citlivými údaji svých klientů, nebo si považující svého know-how. ISMS je vhodný pro zpracování dat v elektronické i listinné podobě, jak vlastních tak i externích, to je dat svých klientů, s cílem minimalizace rizik, slabých míst a hrozeb jejich zneužití, nebo ztráty. ISMS je vhodný například pro obchodní společnosti, makléřské firmy, advokátní kanceláře, e-shopy, společnosti podnikající v ICT, ale i stavební firmy, projekční kanceláře apod. Systém ISMS najde jistě své opodstatnění ve spojení se zákonem č. 181/2014 Sb. Tento zákon stanoví minimální požadavky na standardní zabezpečení informační infrastruktury a významných informačních systémů. Poskytuje vládnímu dohledovému orgánu v reálném čase získat přehled o kybernetické bezpečnostní a stavu informační infrastruktury ve významných informačních systémech.
Držitel certifikátu dle normy ČSN ISO/IEC 27001 zaručuje svým klientům, že má zabezpečena svá i klientská data a proaktivně řídí zacházení s údaji, které jsou považována za přísně důvěrná. Certifikací ISO 27001 se organizace stane na trhu důvěryhodnější, zvláště když ve velké míře nakládá s citlivými daty svých klientů.
Certifikaci může provádět pouze organizace, certifikační orgán, který je nezávislý na osobě nebo firmě požadující certifikaci. Nezávislost certifikačního orgánu se obvykle dokládá akreditací, v České republice akreditaci provádí Český institut pro akreditaci, o.p.s. Náš certifikační orgán pro systémy managementu náleží mezi první akreditované subjekty v ČR a je od roku 1994 registrovaný pod číslem 3009. Certifikaci ISMS se věnujeme již od roku 2008 (od vydání normy).

Přínosy certifikace systém managementu bezpečnosti informací

    • identifikací a zvládnutím hrozeb, ohrožující aktiva organizace
    • ošetřením identifikovaných slabých míst organizace v bezpečnosti informací
    • zpřehlednění v řízení SW a HW
    • minimalizace výpadků a zlepšení dostupnosti IT služeb
    • efektivnější investice zvyšující zabezpečení informací
    • snížením rizika ztráty informací
    • snížení rizika finančních dopadů při znehodnocení nebo ztrátě citlivých informací, při jejich úniku/vyzrazení či dokonce jejich zneužití konkurencí
    • snazší obnovitelnost při nestandardních situacích (požár, povodeň, atp.)
    • zvýšení povědomí a odpovědnosti zaměstnanců při nakládání s citlivými informacemi v organizaci
    • znalost potřeby zálohování a používání externích médií
    • zlepšení prestiže organizace a tím zvýšení důvěryhodnosti pro obchodní partnery
    • připravenost na plnění požadavků zákona o kybernetické bezpečnosti

Náš certifikační orgán pro systémy managementu nabízí

  • certifikaci a recertifikaci systému managementu bezpečnosti informací – ISMS dle ISO/IEC 27001
  • analýzu organizačního a technického stavu zabezpečení ICT organizace
  • poskytnutí licence na užití certifikační značky
  • vydávání certifikátů v cizích jazycích
  • kombinovanou certifikaci a dozorové audity
  • převod certifikace za účelem využití našich kombinovaných služeb
  • kvalita, rychlost a odborná úroveň našich auditorů
  • běžně nabízíme možnost kombinované certifikace / dozorů systému managementu
  • široké portfolio navazujících služeb zahrnující zkoušení a certifikaci výrobků i odborné nebo znalecké posudky
  • poskytujeme informační servis o změnách technických požadavků na stavební výrobky, změnách určených technických norem a právních předpisů

Dále nabízíme:

Certifikát systému řízení bezpečnosti informací

Držitel certifikátu veřejně oznamuje, že řídí, sleduje a kontroluje své činnosti tak, aby výsledky práce odpovídaly obecným požadavkům a požadavkům odběratele, a aby v co možná nejvyšší míře vyloučil nekvalitní práci.

Certifikát vydaný naším akreditovaným certifikačním orgánem je mezinárodně uznávaný a má výrazný marketingový potenciál, je jedinečným dokumentem pro publikování na webových stránkách, v propagačních materiálech, při jednání se zákazníky apod.

 Platnost certifikátu je 3 roky a je podmíněna ročními dozorovými audity s kladným výsledkem. Na certifikátu je uvedený rozsah činností a lokalit, na které se certifikát vztahuje, tedy činnosti / procesů, které byly prověřovány (auditovány).

Certifikát může mít přílohy uvádějící bližší specifikaci certifikovaných činností a lokalit. Certifikáty vydáváme na přání organizace i v cizojazyčných verzích.

Zlatý certifikát je benefit naší společnosti. Obdrží ho organizace s certifikovanými třemi systémy managementu – například systém managementu kvality dle ISO 9001, systém environmentálního managementu dle ISO 14001 a systém systém managementu bezpečnosti informací dle ISO 27001.

Zlatý certifikát uvádí rozsah certifikovaných činností a certifikovaných systémů managementu.

Naše certifikační značka ISMS 27001

Poskytnutá certifikační značka sděluje Vašim obchodním parterům a celé široké veřejnosti, že Vaše organizace má certifikovaný a dozorovaný systém managementu dle příslušné normy odkázané v certifikační značce. Certifikační značka, je nástrojem jednoduché a rychlé komunikace, kterou certifikovaná organizace pomáhá zákazníkovi v rychlé orientaci mezi firmami zejména v rámci nabídky a poptávky.

  • jako marketingový nástroj je plně využitelná na dopisní papíry, propagační materiály, webovou prezentaci, potisk vozidel, apod.
  • efektivní prezentování certifikovaného systému managementu
  • konkurenční výhoda
  • podpora image organizace

Smlouvu na užívání certifikační značky můžete uzavřít kdykoli v průběhu platnosti certifikátu.

Kombinovaná certifikace / dozorové audity

Kombinované certifikační a dozorové audity, popř. audity řízení výroby, je našimi klienty stále více využívaná služba. Je určena firmám s více certifikovanými systémy managementu, kdy se certifikační nebo dozorový audit nad více systémy managementu provádí v jednom dohodnutém termínu. Kombinované audity snižují časové zaneprázdnění pracovníků klienta a využívají informační synergii auditorů při společném auditování více systémů managementu.

Nabízíme i kombinovanou certifikaci / dozor systému managementu kvality a řízení výroby v rámci výrobkové certifikace AO 227, OS 1516, CO 3013).

Naše kompetence

Osvědčení o akreditaci – náš certifikační orgán pro systémy managementu je akreditován Národním akreditačním orgánem – Českým institutem pro akreditaci, o.p.s., je registrován pod číslem 3009 s oprávněním používat národní akreditační značku. Rozsah působnosti našeho certifikačního orgánu stanoví Příloha k osvědčení o akreditaci.

Ke stažení

Přihláška k certifikaci SM – ISO 27001 – první / opakovaná certifikace ISMS.

Přihlášku zašlete e-mailem na info@vups.cz, na naši poštovní adresu nebo faxem na číslo 271 017 242. Naši pracovníci Vás budou kontaktovat.

  • podání přihlášky u akreditovaného certifikačního orgánu a její posouzení
  • uzavření smlouvy o certifikaci a dozorech dle ČSN ISO/IEC 27001
  • jmenování auditního týmu
  • audit 1. stupně, audit dokumentace, případně posouzení klíčových požadavků ISMS
  • zpracování zprávy z auditu 1. stupně
  • audit 2. stupně – certifikační audit u klienta
  • zpracování zprávy z auditu 2. stupně
  • výkon certifikace, vydání certifikátu dle ČSN ISO/IEC 27001
  • realizace dvou dozorových auditů po dobu platnosti certifikátu, při kterých je potvrzena platnost certifikátu

 

Kompletní nabídku našich služeb najdete zde

V rámci široké nabídky našich služeb nabízíme komplexní zajištění Vašich požadavků v oblasti zkoušení, inspekce a certifikace (TIC – Testing, Inspection, Certification).