Usklađenost/ISO 27001
Međunarodni standard · ISMS

ISO 27001

ISO/IEC 27001:2022 najšire je prihvaćen standard informacijske sigurnosti. Veliki kupci i javni natječaji često ga zahtijevaju, a certifikat nakon revizije izdaje akreditirano certifikacijsko tijelo.
Na koga se odnosi
Organizacije koje žele dokazivu i međunarodno priznatu razinu sigurnosti
Dobavljači kojima je certifikat uvjet za velike i javne ugovore
Organizacije koje sigurnost žele urediti kao upravljani sustav
Što zahtijeva
Obveze, jasno objašnjene.
01
Sustav upravljanja (ISMS)
Dokumentirani sustav upravljanja informacijskom sigurnošću s jasno definiranim opsegom i ciljevima.
02
Procjena rizika
Ponovljiv proces prepoznavanja, ocjene i postupanja s rizicima.
03
Kontrole iz Dodatka A
Odabir i provedba kontrola relevantnih za rizike organizacije, uz dokumentirano obrazloženje.
04
Revizija i pregled
Interna revizija, pregled uprave i certifikacijska revizija akreditiranog tijela.
Kako Raptoric pomaže
Radimo inženjerski posao, ne samo dokumentaciju.
Analiza nedostataka
Utvrđujemo trenutno stanje u odnosu na zahtjeve standarda i kontrole iz verzije 2022.
Uspostava ISMS-a
Postavljamo sustav upravljanja, politike i proces upravljanja rizicima.
Provedba kontrola
Uvodimo i provjeravamo tehničke kontrole, a ne samo dokumentaciju.
Priprema za certifikaciju
Pripremamo organizaciju za certifikacijsku reviziju i pružamo podršku tijekom postupka.
Pripremamo organizaciju i provjeravamo kontrole. Certifikat izdaje akreditirano certifikacijsko tijelo.
Česta pitanja
Pitanja i odgovori
Što je ISO 27001?
Međunarodna norma za sustav upravljanja informacijskom sigurnošću (ISMS). Certifikat potvrđuje da organizacija informacijskom sigurnošću upravlja kao trajnim, dokumentiranim procesom.
Koliko traje put do certifikata?
Ovisi o polaznom stanju. Provodimo analizu nedostataka, uspostavljamo ili unapređujemo ISMS te vodimo organizaciju kroz certifikacijsku reviziju. Tipično je riječ o nekoliko mjeseci do godine dana.
Izdajete li certifikat?
Ne. Certifikat izdaje akreditirano certifikacijsko tijelo. Mi pripremamo organizaciju i dokaze koje revizor ocjenjuje.
Je li ISO 27001 dovoljan sam po sebi?
ISO 27001 daje okvir upravljanja, ali ne zamjenjuje provjeru otpornosti na stvarne napade. Preporučujemo da se kontrole redovito provjeravaju penetracijskim testiranjem, čime sustav upravljanja dobiva i tehničku potvrdu.
Nudite li ISO 27001 konzultantske usluge i pripremu za certifikaciju?
Da. Vodimo cijeli put do certifikata: analizu nedostataka, uspostavu ISMS-a, implementaciju kontrola i podršku tijekom revizije. Za razliku od čistih konzultanata, iste kontrole i tehnički provjeravamo, pa prolaze i reviziju i napad.
Provodite li edukaciju i savjetovanje za ISO 27001?
Da. Osposobljavamo tim i upravu za uloge u ISMS-u te za interne revizije, prilagođeno opsegu vaše certifikacije, i savjetujemo kroz cijeli postupak.
Trebate biti spremni za ISO 27001?
Naš tim s vama će definirati opseg posla u 30-minutnom razgovoru.
Dogovorite razgovor ili pišite na contact@raptoric.com