Řízení rizik, bezpečnost a compliance
Informační bezpečnost dle ISO 27001 (ve spolupráci s CIS s.r.o.)
I díky své nevyčíslitelné hodnotě tvoří informace základ úspěchu moderních organizací a požadavky kladené na bezpečnost jdou dále než jen k technickému zabezpečení IT. Procesy fungující v rámci systému řízení informační bezpečnosti si lze představit jako formu záchranného lana protínajícího činnosti celé společnosti a umožňujícího poskytování vysoce kvalitních služeb IT za menších nákladů.
Jako spolupracující partner certifikační organizace CIS, která je akreditována pro informační bezpečnost podle ISO 27001 a správu IT služeb podle ISO 20000, vám Quality Austria nabízí efektivní kombinované audity pro certifikaci integrovaného systému s dalšími normami ISO.
ISO 27001 (ve spolupráci s CIS)
Celá oblast informační bezpečnosti se vyvíjí s extrémní dynamikou. S nárůstem bezpečnostních incidentů, od globálních virových útoků až po ztrátu dat poškozující image společnosti, si lidé uvědomili, že je nutné zavádět kontrolu pomocí systémů řízení bezpečnosti informací (ISMS).
Mezinárodní norma ISO/IEC 27001 Informační technologie - Bezpečnostní techniky - Systém řízení bezpečnosti informací blíže specifikuje požadavky kladené na vytvoření, implementaci, provoz, monitorování, údržbu a zlepšování zdokumentovaného systému řízení bezpečnosti informací s přihlédnutím k rizikům v dané organizaci. Tento standard v něm obsažené podmínky jsou vhodné pro všechny typy organizací soukromého i veřejného sektoru.
Jako akreditovaný certifikační partner se CIS specializuje na bezpečnost informací, ochranu dat, IT služby, cloud computing, datová centra a správu kontinuity podnikání.
- Certifikáty CIS jsou celosvětově respektovány. Díky tomu často slouží jako významný benefit při získávání veřejných i soukromých zakázek a jako odrazový můstek při zahajování mezinárodní spolupráce či procesu mezinárodního uznávání. Důvodem je akreditace CIS udělená rakouským Spolkovým ministerstvem pro digitalizaci a hospodářství (Bundesministerium für Digitalisierung und Wirtschaftsstandort) a mezinárodní akreditace od APMG.
- Vedle toho představuje proces certifikace pro organizaci skutečně přidanou hodnotu. V průběhu celého certifikačního projektu přinášejí naši auditoři odborné znalosti a zkušenosti, z nichž může organizace dále čerpat. Nejvýznamnějšími nástroji jsou v tomto ohledu Stage Review a System & Risk Review, které fungují jako „generálka“ pro samotný certifikační audit. Díky tomu jsou organizace optimálně připraveny úspěšně dokončit proces certifikace hned napoprvé.
více informací: domovská stránka CIS