ISO/IEC 27001

Információbiztonsági irányítási Rendszer (IBIR)

​Hogyan segíthet egy szervezet működésében az ISO/IEC 27001 szabvány szerinti Információbiztonsági irányítási rendszer (IBIR) alkalmazása? Minden szervezet tudatosan vagy ösztönösen, tapasztalati úton kialakítva alkalmaz valamilyen vezetési, szervezési, irányítási rendszert, amellyel szabályozza a működési folyamatait. Az ISO/IEC 27001 szabványban az információbiztonsági működési módszereket foglalták egységes követelményrendszerré, biztosítva ezáltal, hogy az ilyen ún. irányítási rendszert bevezető szervezetek megfelelő információbiztonsági elvek szerint szervezzék működésüket. Az ISO/IEC 27001 szerinti Információbiztonsági irányítási rendszer keretet ad a vállalati működésnek, melyben a jogszabályoknak való megfelelés mellett az információbiztonsági követelményeknek megfelelő működés iránti igény kielégítése áll a középpontban.
Miben tudunk segíteni? Három fő kérdésben, amelyet az alábbi három pontban foglaltunk össze.

Nem tudja, hogy jelenleg mennyiben tér el környezetvédelemmel kapcsolatos működése a nemzetközi színvonaltól, az ISO/IEC 27001 követelményeitől?
 
1.    Helyzetfelmérő, GAP audit: a Helyzetfelmérő, GAP audit 1 vagy két napos vizsgálat, amelynek során Pannon-Cert Iroda munkatársai kis költséggel fel tudják mérni egy előzetes Helyzetfelmérő audittal a működésük jelenlegi állapotát, tanúsítványt állítanak ki ennek elvégzéséről. Munkatársaink a további folytatásban is tudnak javaslatot adni.

Már rendelkezik ISO/IEC 27001 szabvány szerinti rendszerrel, de nem hatékonyan működik? Közeledik az ISO/IEC 27001 szabvány szerinti tanúsító audit, de nem tudja, hogy meg fog-e felelni?
 
2.    Belső auditok: a Belső audit a cég további fejlesztése érdekében történik. A belső audit általában két napos vizsgálat, amelynek során Pannon-Cert Iroda munkatársai fel tudják mérni az információbiztonsággal kapcsolatos működésük jelenlegi állapotát, tanúsítványt állítanak ki ennek elvégzéséről. Munkatársaink a továbbiakban is tudnak javaslatot adni.

Beszállítóival kapcsolatban valamely vevője megköveteli a beszállítók információbiztonsági auditálását?

3.    Beszállítók auditálása: a beszállítók auditálása a beszállítói kapcsolatok fejlesztése érdekében történik, a beszállítónál szakszerűen elvégezzük az Önök követelményei szerint az auditot néhány óra alatt, amelynek során Pannon-Cert Iroda munkatársai fel tudják mérni a beszállító működésének jelenlegi állapotát és tanúsítványt állítanak ki ennek elvégzéséről. Munkatársaink a további folytatásban is tudnak javaslatot adni.