ochrana a bezpecnost na kľúč

Audit a certifikácia

Audit a certifikácia podľa ISO

Koncepcia bezpečnosti a bezpečnostná politika sú základnými dokumentami organizácie, ktoré definujú základné bezpečnostné požiadavky a nariadenia s cieľom zaistiť ochranu a bezpečnosť dát a informácií.
Koncepcia bezpečnosti definuje organizačné a systémové opatrenia a takisto aj nástroje a technológie, ktorých cieľom je bezpečnostné opatrenia realizovať. Sú odlišné pre každú konkrétnu firmu a hrajú kľúčovú úlohu v bezpečnostnej politike každej organizácie.

Naša spoločnosť ponúka zákazníkom proces riadenia informačnej bezpečnosti. Tento proces je založený na ISO normách (ISO/IEC 17799/ISO27001 a ISO/IEC TR 13335), ktorá pozostáva z týchto procesov:

  • definovanie cieľov informačnej bezpečnosti, analýza rizík,
  • návrh systémovej bezpečnostnej politiky,
  • plán bezpečnosti IT na nasledujúce obdobie,
  • havarijný plán, plán obnovy prevádzky,
  • audit a testovanie bezpečnosti IT,
  • projekty riešiace bezpečnostné problémy

Podľa normy BS 7799 sa vývoj SMIB realizuje v štyroch etapách, ktoré na seba cyklicky nadväzujú :

  1. Ustanovenie SMIB – ustanovenie bezpečnostnej politiky, cieľov, procesov a procedúr relevantných pre správu rizík a zvýšenie informačnej bezpečnosti.
  2. Zavedenie a prevádzka – implementácia bezpečnostnej politiky, kontrol, procesov a procedúr.
  3. Monitorovanie a prehodnocovanie – ohodnotenie a meranie výkonnosti procesov
    voči bezpečnostnej politike, vykonávanie monitorovacích procedúr, reportovanie výsledkov manažmentu spoločnosti.
  4. Udržiavanie a zlepšovanie – prijatie nápravných a preventívnych opatrení založených na výsledkoch preskúmania manažmentom, aby sa dosiahol nepretržitý rozvoj SMIB.

Certifikačný audit BS 7799-2, ISO 17799 (ISO/IEC 27001)

Certifikačný audit – z dôvodu nezávislosti nie je možné vykonať audit SMIB priamo spoločnosťou Absolutio, s.r.o., avšak zákazníkovi sa štandardne poskytuje konzultačná podpora.
Spoločnosť Absolutio, s.r.o. úzko spolupracuje s uznávanou certifikačnou autoritou QSCert s.r.o., tým, že technicky, aplikačne a poradensky pripravuje zákazníkov na audit BS 7799-2 (ISO/IEC 27001) touto spoločnosťou a následne pôsobí poradensky pri udržiavaní tohto certifikátu.

Certifikovaná organizácia je oprávnená pre certifikované oblasti používať certifikačnú známku.

V prípade, ak máte záujem o akékoľvek informácie z oblasti implementovania BISM a následného auditu, kontaktujte nás prosím.