Certificare ISO 27001

ISO 27001 este un standard care prevede cerințe pentru proiectarea, implementarea și certificarea unui sistem de management al securității informațiilor care ajuta organizația să-și stabilească și să realizeze politici de securitate informațională și obiective în concordanță cu cerințele legale aplicabile activității desfășurate.

ISO 27001 este cunoscut și acceptat pe scară largă și oferă cerințe pentru sistemul de management al securității informațiilor (ISMS). Utilizarea acestui standard permite companiilor să gestioneze securitatea informațiilor precum cele financiare, proprietatea intelectuală, detaliile angajaților sau informațiile încredințate de terți. Scopul standardului este de a ajuta organizațiile să stabilească și să îndeplinească cele mai bune practici privind protecția datelor.

Abordarea acestui standard asigură o securitate pe termen lung bazându-se pe implementarea de politici, proceduri și metode de securitate destinate protejării informațiilor și resurselor organizațiilor. Prin reducerea la maximum a riscurilor se garantează că sistemul de management este funcțional și îndeplinește cerințele operaționale ale companiei, așteptările clienților și se conformează legislației în vigoare.

Implementarea unui ISMS permite ca organizația dumneavoastră să demonstreze clienților, furnizorilor și organizațiilor guvernamentale că asigurați securitatea informațiilor. Standardul ISO 27001 oferă premisele stabilirii, implementării, menținerii și îmbunătățirii unui sistem de management al securității informațiilor certificabil.  Acest standard prevede un set de bune practici cu cerințe de documentare, control acces, securitate, audit și măsuri corective și preventive. Abordarea acestui standard asigură o securitate pe termen lung bazându-se pe implementarea de politici și proceduri de securitate destinate protejării informațiilor din cadrul organizațiilor.

Procesul de certificare ISO presupune parcurgerea mai multor etape. Avem, pe de o parte etapele de obținere a certificării propriu-zise, și pe de altă parte etapele de supraveghere. Întregul proces se desfășoară pe parcursul a 3 ani:

Anul I - Auditul de certificare

Conform prevederilor ISO 17021-1:2015, auditul de certificare se desfășoară în 2 etape:

Etapa I: Această etapă presupune analizarea documentației și obținerea informațiilor necesare referitoare la domeniul sistemului de management.

Etapa II: Urmează auditul la fața locului, momentul în care se face evaluarea funcționării Sistemului de Management. Acesta constă în verificarea implementării și funcționării sistemului de management în conformitate cu standardul certificat. Dacă în urma auditului de certificare se întocmește un raport de audit în care se menționează aspecte pozitive, recomandări respectiv abateri de la cerințele standardului, clientul trebuie să le rezolve și să trimită dovada auditorului-șef. După rezolvarea abaterilor, auditul se încheie și se emite certificatul.

Anul II - Auditul de supraveghere I

Trebuie să fie efectuat la cel mult 12 luni de la încheierea auditului de certificare și înseamnă analiza documentației și audit la fața locului.

Anul III - Auditul de supraveghere II

Trebuie să fie efectuat la cel mult 12 luni de la încheierea auditului de supraveghere și maxim 24 de luni de la cel de certificare și constă în analiza documentației și audit la fața locului.

Cât timp este valabilă certificarea ISO?

Termenul de valabilitate al certificatelor este de trei ani de la data emiterii acestora sub rezerva efectuării de către organism a auditurilor de supraveghere care au dovedit că toate condițiile pentru menținerea valabilității certificării sunt întrunite de către client. După 3 ani, procesul se reia.