LST EN ISO/IEC 27001 auditas, sertifikavimas, priežiūra

Kaip sertifikuoti ISO 27001 Informacinę saugumo valdymo sistemą

Kur rasti oficialų standarto LST EN ISO/IEC 27001 pavadinimą ir galiojančią standarto redakciją?

Aktualią standarto redakciją, standarto keitinius ar korekcijas visada rasite Lietuvos standartizacijos departamento svetainėje.
LST EN ISO/IEC 27001:2017 Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (ISO/IEC 27001:2013, įskaitant Cor.1:2014 ir Cor.2:2015).
EN ISO/IEC 27001:2017 Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015).

Apie ISO/IEC 27001 trumpai

Šis tarptautinis standartas buvo parengtas, kad būtų pateiktas informacijos saugumo valdymo sistemos parengimo, įgyvendinimo, techninės priežiūros ir nuolatinio tobulinimo modelis. Informacijos saugumo valdymo sistemos diegimas įmonėje, organizacijoje yra strateginis organizacijos sprendimas.

ISO/IEC 27001 tikslas

Informacijos saugumo valdymo sistema pagal ISO/IEC 27001 siekiama užtikrinti, kad yra įgyvendintos tinkamos konfidencialumo, vientisumo ir informacijos prieinamumo kontrolės priemonės, siekiant apsaugoti suinteresuotųjų šalių informaciją. Tarp šių suinteresuotų šalių yra klientai, darbuotojai, veiklos partneriai ir bendri visuomenės poreikiai. Neapsaugotos informacijos sistemos yra pažeidžiamos daugeliu kylančių grėsmių, tokių kaip kompiuterinis sukčiavimas, sabotažas, virusai ir kita. Šios grėsmės gali būti vidinės ar išorinės, tiek atsitiktinės, tiek ir tyčinės. Pažeistas informacijos saugumas gali gyvybiškai svarbią informaciją padaryti prieinama, ją pavogti, sugadinti arba prarasti.

Plačiau apie SERTIKA LST EN ISO/IEC 27001 standarto patirtį.

ISO/IEC 27001 vertė ir nauda

Organizacija, vykdanti veiklą vadovaujantis standarto ISO/IEC 27001 reikalavimais:

identifikuoja silpnąsias sritis ir pasirenka tinkamas priemones, kurios leistų sumažinti galimas informacijos saugumo rizikas organizacijoje. Tai ypač aktualu įmonėms, kurių turimos informacijos atskleidimas gali pakenkti jų reputacijai;
nustato informacijos klasifikaciją, kuri leidžia aiškiai apibrėžti, kas organizacijoje yra konfidenciali, slapta informacija, o kas vieša ar vidinio naudojimo informacija, bei nustato priemones jos saugumo užtikrinimui;
nustato informacijos prieigos teises;
išsaugo informaciją (darant atsargines kopijas);
gerina komunikaciją.

Įdiegus minėto standarto reikalavimus ir sertifikavus šią valdymo sistemą, organizacija deklaruoja, o suinteresuotoji šalis (pvz., klientas ar verslo partneris) žino, kad organizacija tinkamai laikosi informacijos saugumo reikalavimų, kas yra ypač aktualu šiomis dienomis, kai informacija yra brangiausias turtas.

Informacijos saugumo valdymo sistemą gali turėti visos organizacijos, nepriklausomai nuo jų dydžio ar veiklos.

ISO/IEC 27001 ir integruota vadybos sistema

Informacijos saugumo valdymo sistema gali būti integruojama su kitomis vadybos sistemomis, tokiomis kaip kokybės vadybos sistema (ISO 9001) ar aplinkos apsaugos vadybos sistema (ISO 14001).

Kai diegiate, vystote ir planuojate sertifikuoti informacijos saugumo valdymo sistemą, patariame remtis lydinčiaisiais reikalavimais (kai kurie dokumentai aktualūs tik atitinkamoms veikloms), tokiais kaip:
LST EN ISO/IEC 27002:2017 Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai (ISO/IEC 27002:2013, įskaitant Cor.1:2014 ir Cor.2:2015)
LST ISO/IEC 27005:2018 Informacinės technologijos. Saugumo metodai. Informacijos saugumo rizikos valdymas (tapatus ISO/IEC 27005:2018)
ISO/IEC 27003:2017 Information technology - Security techniques - Information security management systems - Guidance
ISO/IEC 27004:2016 Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation
EN ISO/IEC 27007:2020 Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemų audito gairės (ISO/IEC 27007:2017) Information technology - Security techniques - Guidelines for information security management systems auditing (ISO/IEC 27007:2017)
ISO/IEC TS 27008:2019 Information technology - Security techniques - Guidelines for the assessment of information security controls
ISO/IEC 27009:2016 Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 – Requirements
ISO/IEC 27017:2015 Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
ISO/IEC 27011:2016 Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations

Plačiau apie informacijos saugumo valdymo sistemos standartą galite www.iso.org (anglų kalba).
Plačiau apie UAB "Sertika" atliekamą vadybos sistemos sertifikavimo procesą pateikiama dokumente „Vadybos sistemų sertifikavimo (atitikties vertinimo) nuostatai“ (čia) ir
skiltyje „Aktualūs klausimai“ (čia).

Turite klausimų dėl vadybos sistemos sertifikavimo?

Pažintį galime pradėti Jums patogiu būdu:

Telefonu : +37060005550
E. paštu: vs@sertika.lt
Nuotoliniu video pokalbiu;
Atvykti pas Jus;
Laukiame svečiuose ir pas mus: Mituvos g. 2-255, Kaunas.

Kad galėtume pateikti pasiūlymą dėl sertifikavimo, reikalinga pradinė informacija paraiškai užpildyti:

Pagal kokio standarto reikalavimus pageidaujate sertifikavimo?
Ar esate įsidiegę sistemą, kurią sertifikuosite pagal pageidaujamo standarto reikalavimus? Jei ne, - kada planuojate tai padaryti?
Kokias paslaugas ar produktų gamybą norite sertifikuoti?
Kiek žmonių dirba Jūsų įmonėje?
Kurioje Lietuvos vietoje yra Jūsų ofisas?
Ar turite teritorinių padalinių ir kur jie yra?
Per kiek laiko ir kada pageidaujate SERTIKA auditavimo ir atitikties vertinimo rezultatų?

Užpildykite paraišką ir siųskite vs@sertika.lt ir jums pateiksime pasiūlymą:

Vadybos sistemų sertifikavimo paraiska ISO 27001 Informacine sauga (ISVS).

Specialistas

Jūsų klausimo laukia
Vadybos sistemų sertifikavimo padalinio vadovas

Klauskite