Zajistíme Vám veškeré nutné činnosti spojené se získáním certifikátu dle ČSN ISO/IEC 27001:2014. Tato norma specifikuje požadavky na systém managementu bezpečnosti informací a organizace tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací. Základní požadavek: ustavit, zavést, provozovat, monitorovat, přezkoumávat, udržovat a zlepšovat ISMS v souvislosti s riziky činností organizace.
Na základě žádosti a informací z dotazníku vyhodnotíme stupeň připravenosti žadatele k provedení certifikace. Formou dvoustupňového auditu provedeme posouzení dokumentovaných postupů a pravidel (příručka ISMS, analýza rizik, Prohlášení o aplikovatelnosti, postupy), na místě posoudíme rozsah a fungování ISMS a na závěr posuzované organizaci sdělíme výsledek posuzování včetně toho, zda tým auditorů doporučuje vydání příslušného certifikátu. Zpracujeme zprávu z posuzování a předložíme ji posuzované organizaci. V případě schválení závěrů výsledků posuzování uvedených ve zprávě, vydáme příslušný certifikát.
Dne 25. 10. 2022 byla publikována norma ISO/IEC 27001:2022 (EN ve schvalovacím procesu), která nahradila ISO/IEC 27001:2013.
Přechodové období je v případě této normy tříleté, na přechod k nové verzi je stanoven čas do 31. 10. 2025. Od 1. 11. 2025 se tak audity budou provádět podle nové verze normy a certifikáty ISO/IEC 27001: 2013 budou neplatné.
V rámci nadcházejících recertifikačních či dozorových auditů tak musí dojít k přechodu na novou verzi ISO/IEC 27001:2022. U všech certifikovaných organizací jsme z hlediska akreditačních pravidel také povinni přidat minimálně 0,5 auditního dne k prověření aplikace změn ISO/IEC 27001: 2022.