Hivatkozások
Kapcsolat
 

Hírek

Ajánlatkérés

Ajánlatkérés Online ajánlatkérés

Kapcsolat

Telefon/fax:

(06-1) 789-60-70,
(06-1) 789-60-80,
Mobil:
06-70-931-70-70
Fax:
(06-1) 270-0720

Levelezési cím:
1138 Budapest,
Dagály utca 12.

Iroda:
1078 Budapest, Nefelejcs u. 51.

E-mail:
trendsys@trendsys.hu

ISO 9001, Munkavédelem

 

ISO 27001 - Az információbiztonság irányítási rendszere

Az ISO 27001 szabvány korszerű irányítási eszközt ad az információ, mint érték védelmére, a külső-belső kihívások, veszélyek azonosítására, kezelésére, a folyamatos továbbfejlődésre.
Az ISO 27001 definíció szerint "a legszéleskörűbb eljárások, melyek az információs biztonság legjobb gyakorlati megvalósítását szolgálják".

A rendszer előnyei:

Egy ISO 27001 tanúsított vállalat könnyebben juthat üzletekhez versenytárainál, akiknek nincs ilyen tanúsítványuk. Ha egy potenciális ügyfél két szolgáltatás között kell válasszon, és a biztonság kérdése nagy súllyal esik a latba, akkor nyilván a tanúsított szolgáltatást fogja választani. Ezenkívül a tanúsított nagyvállalatnál:

  • Javuló nagyvállalati biztonság
  • Hatékonyabb biztonsági tervezés és menedzsment
  • Biztonságosabb partneri kapcsolatok és E-kereskedelem
  • Növekvő bizalom az ügyfelek részéről
  • Pontosabb és megbízhatóbb biztonsági audit és csökkenő felelősség érhető el.

Az ISO 27001 tíz ellenőrzött területe:

  • Biztonsági szabályzat - Egy szabályzatra van szükség a szervezet biztonsági elvárásainak körvonalazására, mely azután a menedzsmentet részére biztosítja a szükséges iránymutatást és támogatást. A szabályzatot alapként fogják használni a folyó vizsgálatok és értékelések során.
  • Biztonsági szervezet - Javasolja, hogy a szervezeten belül körvonalazzanak egy menedzsment struktúrát, lefektetve, hogy melyik csoport a biztonság mely területeiért felelős, valamint az incidensek kezelésének módját is.
  • Javak ellenőrzése és osztályozása - Leltárt készíttet a szervezet információs javairól, és ennek ismeretében biztosítja, hogy a megfelelő védelemmel lássák el azokat.
  • Személyi biztonság - Jelzi a potenciális és tényleges dolgozók oktatásának szükségességét, mit várnak el tőlük a biztonsággal és a bizalmas információkkal kapcsolatban, és hogyan épül be az ő biztonsági szerepük az egész szervezet működésébe. Szükséges még egy rendszer felállítása az incidensek bejelentésére.
  • Fizikai és környezeti biztonság - A biztonsági területek védelmére, a berendezések védelmére és ezzel kapcsolatos általános kérdésekre mutat rá.
  • Kommunikáció és műveleti menedzsment - Ennek a fejezetnek a céljai:
    • Biztosítani az információ feldolgozó berendezések helyes és biztonságos működését;
    • Minimalizálni a rendszerhibákat;
    • A szoftver és az információ integritását megvédeni;
    • Az információfeldolgozás és kommunikáció integritását és rendelkezésre állását fenntartani;
    • A hálózatban található információ őrzését és a támogató infrastruktúra védelmét biztosítani;
    • A javak sérülésének és az üzleti aktivitás megszakításának megakadályozása;
    • A szervezetek között mozgó információ elveszésének, módosításának vagy illetéktelen felhasználásának megakadályozása.
  • Hozzáférési jogosultság ellenőrzése - Felhívja a figyelmet a hálózatokhoz és az alkalmazás erőforrásokhoz való hozzáférés felügyeletének és ellenőrzésének fontosságára a belülről jövő illetéktelen felhasználás vagy a külső támadások elleni védelem érdekében.
  • Rendszerfejlesztés és karbantartás - Emlékeztet arra, hogy bármilyen IT területen kifejtett tevékenységet a biztonság szem előtt tartásával kell végezni; minden lépést ellenőrizni kell biztonság szempontjából.
  • Az üzleti folytonosság menedzsmentje - A javaslat szerint mindig legyenek előkészített eljárások az üzleti aktivitás megszakadásának ellentételezésére és a kritikus üzleti folyamatok védelmére nagyléptékű kiesés vagy katasztrófa esetén.
  • Megfelelőség - Utasítja a szervezeteket, hogy ellenőrizzék, mennyiben felelnek meg az ISO 27001 követelményei más jogi követelményeknek. Ez a fejezet a biztonsági szabályzatok és a technikai megfelelőség ellenőrzésére hív fel, és megfontolásra int a rendszer auditálási eljárásával kapcsolatban, hogy minden vállalat a legtöbbet kaphassa általa.

További szolgáltatásaink:

Minőségirányítási rendszer (ISO 9001)
Környezetirányítási rendszer (ISO 14001)
Élelmiszeripari rendszerek ( IFS, ISO 22000)
Katonai minőségirányítási rendszerek (AQAP)
Munkavédelem - Munkavédelmi tanácsadás
Tűzvédelem - Tűzvédelmi tanácsadás

Vissza az előző oldalra

Főoldal | Kapcsolat | Munkavédelem