SR EN ISO/IEC 27001:2023
Tehnologia informației, securitatea cibernetică și protecția vieții private. Sisteme de management al securității informației. Cerințe
Solicitare Rapidă
Selectează serviciile dorite pentru ISO/IEC 27001
Ce este standardul SR EN ISO/IEC 27001:2023?
SR EN ISO/IEC 27001 este un standard recunoscut la nivel internațional și este publicat de Organizația Internațională pentru Standardizare (ISO) și de Comisia Electrotehnică Internațională (IEC). Standardul specifică cerințele pentru implementarea și menținerea unui sistem de management al securității informației eficient, pentru a proteja față de cauzele principale ale riscurilor de securitate a informației. Standardul este destinat tuturor tipurilor de informații, indiferent de forma de stocare, transmitere sau procesare a acestora.
Ce este un sistem de management și de ce avem nevoie de unul?
Standardul internațional SR EN ISO 9000:2015 definește termenul sistem de management ca fiind un set de elemente interdependente sau care interacționează între ele ale unei organizații pentru a permite unei organizații să stabilească politici, obiective, precum și procese pentru atingerea acestor obiective. Un sistem de management complet acoperă fiecare aspect al managementului și se concentrează pe sprijinirea managementului performanței pentru atingerea obiectivelor. Sistemul de management ar trebui să fie supus unei îmbunătățiri continue pe măsură ce organizația se perfecționează.
Cum vă putem ajuta?
Wert Audit vă poate ajuta prin prestarea următoarelor servicii:
- - certificarea sistemului de management al securitatii informatiei;
- - instruire în vederea auditării sistemelor de management al securitatii informatiei din cadrul propriei organizatii sau ale altor organizații, spre exemplu furnizori ai organizației în care activați;
- - consultanță pentru dezvoltarea și implementarea sistemului de management al securitatii informatiei;
- - audit intern sau prin auditarea furnizorilor organizației în care activați.
Pentru a respecta principiul imparțialității solicitat de standardul SR EN ISO/CEI 17021-1:2015 organismelor de certificare, Wert Audit nu poate presta servicii de consultanță, instruire sau audit intern persoanelor juridice care solicită certificarea sau cărora le-a fost acordată certificarea la data transmiterii solicitării. De asemenea, persoanelor juridice pentru care Wert Audit a prestat servicii de consultanță, instruire, sau audit intern, nu le poate presta servicii de certificare pentru o perioadă de minim 2 ani de la finalizarea prestării serviciilor anterior menționate.