27. Říj 2023

Rostoucí poptávka po zabezpečení informací

Quality Austria je novým certifikačním orgánem pro ISO/IEC 27001

Nová akreditace pro mezinárodně působící společnost s více než 10 000 zákazníky v téměř 30 zemích je realitou - Quality Austria získala osvědčení potvrzující odborné znalosti pro certifikaci organizací v oblasti ISO/IEC 27001:2022 (bezpečnost informací).

Certifikace podle mezinárodní normy ISO/IEC 27001 pro bezpečnost informací jsou na vzestupu. Od roku 2018 se počet vydaných certifikátů po celém světě více než zdvojnásobil z necelých 32 000 na přibližně 72 000. Jak vyplývá z průzkumu ISO Survey 2022, řadí to normu ISO/IEC 27001 na čtvrté místo mezi certifikovatelnými normami.

"Jsme přesvědčeni, že potřeba a význam bezpečnosti informací v příštích letech nadále výrazně poroste.

Abychom mohli profesionálně a kompetentně podporovat naše zákazníky, budeme nabídku služeb v této oblasti rozšiřovat i nadále."

Christoph Mondl, CEO společnosti Quality Austria

Certifikáty jako prostředek k získávání nových zakázek

Společnost Quality Austria obdržela osvědčení o akreditaci od Akkreditierung Austria jako příslušného orgánu Spolkového ministerstva práce a hospodářství. V budoucnu tak bude oprávněna provádět i certifikace podle normy ISO/IEC 27001:2022 a vydávat mezinárodně uznávané certifikáty. "Každá zpráva v médiích o virovém útoku nebo ztrátě dat, která poškozuje dobrou pověst společnosti, dále zvyšuje potřebu zabezpečení mezi firmami. I proto stále více firem požaduje certifikáty také od svých obchodních partnerů, což znamená, že se tyto certifikace častěji než dříve stávají také jakýmsi otevíračem dveří k novým zakázkám," vysvětluje Mondl.

Norma ISO/IEC 27001 specifikuje požadavky na vytvoření, zavedení, monitorování, udržování, zlepšování a provoz systému řízení bezpečnosti informací s ohledem na jednotlivá rizika. Společnost Quality Austria prováděla kombinované audity podle norem ISO/IEC 27001 a ISO 20000 (řízení služeb IT) již dříve a to prostřednictvím své akreditované dceřiné společnosti CIS - Certification & Information Security Services GmbH.

První revize normy po deseti letech

K důležité změně došlo také v samotné normě. Jak napovídá dříve používané označení ISO/IEC 27001:2013, v roce 2013 proběhla revize normy vydané v roce 2005. Nyní platná norma ISO/IEC 27001:2022 byla vydána v říjnu 2022.

"Revidovaná norma nahrazuje požadavky z roku 2013, přičemž přechodné období pro dotčené společnosti je 36 měsíců. Společnosti, které jsou již certifikovány, mohou na novou normu přejít v rámci dozorových a recertifikačních auditů nebo nejpozději do října 2025. Nové certifikace se již provádějí výhradně podle normy ISO/IEC 27001:2022," vysvětluje Mondl. Norma ISO/IEC 27001:2022 je založena na High Level Structure známé i z jiných norem ISO. Protože má stejnou systematickou strukturu jako například ISO 9001, ISO 14001 nebo ISO 45001, lze systémy řízení podle ISO/IEC 27001:2022 velmi dobře integrovat do stávajících systémů a rychle a účinně využít synergických efektů.

21. Lis 2023

ISO 37301 jako konkurenční výhoda

O významu systému řízení shody

16. Lis 2023

Dosažení zelené transformace za pomoci systémů řízení

06. Lis 2023

ISO 27001 – přínosy a význam

Norma pro bezpečnost informací

16. Říj 2023

Světový den standardizace – rok 2023

14. říjen 2023

30. Zář 2023

ISO 27001 jako součást rodiny IMS

Proč je to v současnosti tak důležité

27. Zář 2023

Katalog služeb Quality Austria 2024

Řízení rizik v digitálním světě?

14. Zář 2023

Analýza kontextu

Co si pod tímto pojmem představit a jak ji použít

08. Zář 2023

Vše důležité o standardu ISO 37001

Komentář specialistky na compliance

22. Srp 2023

Úspěchy našich klientů

Ocenění pro ÚPV

15. Srp 2023

ISO 9001 se bude revidovat

Rozhodnuto o revizi mezinárodní normy kvality

03. Srp 2023

Management kvality? Klíč k úspěchu

Výhody pro jednotlivce i firmy

20. Čvc 2023

Od teorie k praxi: příklad skupiny OMV

Příklady z praxe

+420 733 180 494