Rostoucí poptávka po zabezpečení informací
Quality Austria je novým certifikačním orgánem pro ISO/IEC 27001
Nová akreditace pro mezinárodně působící společnost s více než 10 000 zákazníky v téměř 30 zemích je realitou - Quality Austria získala osvědčení potvrzující odborné znalosti pro certifikaci organizací v oblasti ISO/IEC 27001:2022 (bezpečnost informací).
Certifikace podle mezinárodní normy ISO/IEC 27001 pro bezpečnost informací jsou na vzestupu. Od roku 2018 se počet vydaných certifikátů po celém světě více než zdvojnásobil z necelých 32 000 na přibližně 72 000. Jak vyplývá z průzkumu ISO Survey 2022, řadí to normu ISO/IEC 27001 na čtvrté místo mezi certifikovatelnými normami.
"Jsme přesvědčeni, že potřeba a význam bezpečnosti informací v příštích letech nadále výrazně poroste.
Abychom mohli profesionálně a kompetentně podporovat naše zákazníky, budeme nabídku služeb v této oblasti rozšiřovat i nadále."
Christoph Mondl, CEO společnosti Quality Austria
Certifikáty jako prostředek k získávání nových zakázek
Společnost Quality Austria obdržela osvědčení o akreditaci od Akkreditierung Austria jako příslušného orgánu Spolkového ministerstva práce a hospodářství. V budoucnu tak bude oprávněna provádět i certifikace podle normy ISO/IEC 27001:2022 a vydávat mezinárodně uznávané certifikáty. "Každá zpráva v médiích o virovém útoku nebo ztrátě dat, která poškozuje dobrou pověst společnosti, dále zvyšuje potřebu zabezpečení mezi firmami. I proto stále více firem požaduje certifikáty také od svých obchodních partnerů, což znamená, že se tyto certifikace častěji než dříve stávají také jakýmsi otevíračem dveří k novým zakázkám," vysvětluje Mondl.
Norma ISO/IEC 27001 specifikuje požadavky na vytvoření, zavedení, monitorování, udržování, zlepšování a provoz systému řízení bezpečnosti informací s ohledem na jednotlivá rizika. Společnost Quality Austria prováděla kombinované audity podle norem ISO/IEC 27001 a ISO 20000 (řízení služeb IT) již dříve a to prostřednictvím své akreditované dceřiné společnosti CIS - Certification & Information Security Services GmbH.
První revize normy po deseti letech
K důležité změně došlo také v samotné normě. Jak napovídá dříve používané označení ISO/IEC 27001:2013, v roce 2013 proběhla revize normy vydané v roce 2005. Nyní platná norma ISO/IEC 27001:2022 byla vydána v říjnu 2022.
"Revidovaná norma nahrazuje požadavky z roku 2013, přičemž přechodné období pro dotčené společnosti je 36 měsíců. Společnosti, které jsou již certifikovány, mohou na novou normu přejít v rámci dozorových a recertifikačních auditů nebo nejpozději do října 2025. Nové certifikace se již provádějí výhradně podle normy ISO/IEC 27001:2022," vysvětluje Mondl. Norma ISO/IEC 27001:2022 je založena na High Level Structure známé i z jiných norem ISO. Protože má stejnou systematickou strukturu jako například ISO 9001, ISO 14001 nebo ISO 45001, lze systémy řízení podle ISO/IEC 27001:2022 velmi dobře integrovat do stávajících systémů a rychle a účinně využít synergických efektů.
CIS - Certification & Information Security Services GmbH
Quality Austria: