NAUJIENOS
MOKYMAI - tobulėkite kartu su „Bureau Veritas“!
ISO 27000
Įmonės rizikos valdymas
ISO 27001 sertifikavimas
INFORMACIJOS SAUGUMO VADYBOS SISTEMŲ SERTIFIKAVIMAS
Informacijos saugumo pažeidimai gali turėti didelį poveikį įmonių veiklos tęstinumui ir pajamoms. Siekdama padėti Jums apsaugoti savo organizaciją, „Bureau Veritas“ siūlo sertifikavimą pagal ISO 27001 informacijos saugumo vadybos sistemų standartą, kuriuo užtikrinamas įmonės informacijos konfidencialumas, vientisumas ir saugumas.
Pasaulyje, kuriame viskas vis labiau siejama su informacijos technologijomis, informacijos saugumo pažeidimai kelia vis didesnę grėsmę. Vartotojų, investuotojų ir kitų suinteresuotųjų šalių lūkesčiai dėl informacijos saugumo labai dideli, o visų dydžių organizacijoms keliami reikalavimai vis labiau griežtinami.
Siekdamos apsaugoti duomenis, daugelis įmonių diegia informacijos saugumo vadybos sistemas. ISO 27000 patarimų ir vadybos standartų šeima padeda apsaugoti įmonės informacijos konfidencialumą. Pelniusios tarptautiniu mastu pripažįstamą „Bureau Veritas“ sertifikatą, įmonės gali įrodyti, kad jų informacija yra konfidenciali ir saugi, bei sumažinti informacijos saugumo pažeidimų grėsmę.
PAGRINDINIAI PRANAŠUMAI
- NUSTATYKITE GRĖSMĘ INFORMACIJOS SAUGUMUI ir įdiekite atitinkamas organizacines kontrolės priemones su ISO 27001
- NUSTATYKITE Jūsų veiklos kontekstui ir suinteresuotųjų šalių poreikiams pritaikytą visapusio informacijos saugumo politiką
- APSAUGOKITE SAVO REPUTACIJĄ užtikrindami klientų duomenų saugumą ir mažindami informacijos saugumo pažeidimų riziką
- „Bureau Veritas“ ISO 27001 sertifikatu UŽTIKRINKITE KLIENTUS, PRIEŽIŪROS ĮSTAIGAS IR SUINTERESUOTĄSIAS ŠALIS savo informacijos saugumu
ISO 27001: informacijos saugumo vadybos sistema
ISO 27001 yra pagrindinis iš informacijos saugumo standartų, kuriame pateikti išsamūs patarimai, kaip sistemingai išsiaiškinti grėsmę informacijos saugumui ir nustatyti pažeidžiamiausias sritis. Įdiegę ISO 27001, galėsite taikyti griežtas informacijos saugumo užtikrinimo metodikas, mažinti riziką ir apsisaugoti nuo saugumo pažeidimų.
ISO 27017: informacijos saugumas debesijos paslaugoms
ISO 27017 yra tarptautinis praktikos kodeksas debesyse saugomai informacijai, kuriuo nustatomos aiškios informacijos saugumo grėsmių kontrolės priemonės. Debesijos paslaugų teikėjams, kurie jau sertifikuoti pagal ISO 27001, ISO 27017 yra papildomas standartas, kuris padeda įtikinti klientus, kad jų informacija saugi.
ISO 27018: informacija, pagal kurią galima nustatyti asmens tapatybę
Debesijos paslaugų teikėjai, kurie tvarko daug informacijos, pagal kurią gali nustatyti asmens tapatybę (angl. PII), gali sertifikuotis pagal ISO 27018 atskirai arba kartu su ISO 27001 ir (arba) ISO 27017. Šiame tarptautiniame praktikose kodekse nustatytos informacijos kopijų valdymo, informacijos atkūrimo ir ištrynimo kontrolės priemonės bei jos atskleidimo klientams ir kitos procedūros.
ISO 22301
Įmonės gali patirti įvairių veiklos ir tiekimo grandinės sutrikimų. Įdiegusios ir sertifikavusios veiklos tęstinumo valdymo sistemą pagal ISO 22301 standartą, organizacijos gali greitai atsigauti po incidentų, nesumažindamos savo ilgalaikio saugumo.
Veiklos sutrikimai/vėlavimai gali būti įvairių formų - komunalinių paslaugų teikimo sutrikimai, IT sutrikimai, ekstremalios oro sąlygos. Kad atsistatytų po šių incidentų, organizacijoms reikia išsamios strategijos, kurios pagalba būtų sprendžiama daugybė veiklos tęstinumo rizikų.
ISO 22301 - tai veiklos tęstinumo valdymo sistema, kuri atsižvelgia į visą įmonės ekosistemą. Įsidiegusios ISO 22301 standartą, įmonės gali nustatyti rizikos sritis, įgyvendinti kontrolės priemones ir tinkamai paskirstyti atsakomybes. Sertifikuodami savo verslą pagal ISO 22301, galite užtikrinti tiek vidaus, tiek išorės šalis dėl savo įmonės gebėjimo atsigauti po netikėtų sutrikimų.
ISO 22301: VERSLO TĘSTINUMO APSAUGA
ISO 22301 padeda organizacijoms numatyti ir planuoti galimus verslo sutrikimus ir atsigauti po jų. Įgyvendindamos ir sertifikuodamos įmonės vadybos sistemą pagal ISO 22301 standartą ir nustatydamos procedūras ir kontrolės priemones, įmonės gali sumažinti laiko ir finansinius nuostolius veiklos sutrikimo atveju.
UŽTIKRINIMAS VIDINĖMS IR IŠORINĖMS SUINTERESUOTOMS PUSĖMS
Sertifikavimas pagal ISO 22301 užtikrina suinteresuotąsias šalis, investuotojus, klientus ir darbuotojus dėl jūsų įmonės pasirengimo nenumatytoms situacijoms. Sertifikavimu pagal ISO 22301, kuris apima personalo mokymus, vidaus auditą ir valdymo peržiūras, jūsų įmonė gali pademonstruoti atsparumą tiek vidaus, tiek išorės šalims.
PATOGUS, VERSLO LŪKESČIUS ATITINKANTIS STANDARTO ĮGYVENDINIMAS
ISO 22301 - tai veiklos tęstinumo valdymo sistema, skirta įvairaus dydžio viešosioms ir privačioms organizacijoms. Dėl standarto aukšto lygio struktūros ISO 22301 lengva integruoti į bet kokias esamas jūsų įmonėje įdiegtas ISO pagrįstas vadybos sistemas.