ISO 27001 - Ledelsessystem for informasjonssikkerhet
ISO 27001 inkluderer elementer for å sikre følgende:
- Sikkerhetskrav og mål er riktig formulert
- Sikkerhetsrisikoer blir styrt kostnadseffektivt
- Overholdelse med lover og forskrifter
- Et hensiktsmessig rammeverk for implementering og styring av kontroller for å sikre oppnåelse av organisasjonens sikkerhetsmål
- Overholdelse organisasjonens retningslinjer, forskrifter og standarder
- Informasjonssikkerhet for kunder
Hvordan utføres sertifiseringsprosessen?
Systemrevisjoner i sertifiseringsprosessen er en måte å måle om ledelsessystemet for informasjonssikkerhet møter kravene i ISO 27001. Hovedhensikten med systemrevisjonene er å identifisere mulige forbedringer.
Sertifiseringsprosessen består av to faser:
- Fase 1 består vanligvis av et besøk hos virksomheten for å gjennomgå status av organisasjon, systemdokumentasjon, infrastruktur, osv. Organisasjonens anvendelseserklæring (SOA) vil bli spesielt kontrollert.
- Fase 2 er en sertifiseringsrevisjon som evaluerer systemdokumentasjonen i forhold til kravene i ISO 27001-standarden. Denne gjennomgangen vil gi tilbakemelding til organisasjonen om eventuelle avvik som må korrigeres før sertifisering kan utstedes.
Sertifiseringen vil være gyldig i 3 år etter at den er innvilget. I løpet av denne perioden vil det bli utført årlige overvåkingsrevisjoner.
Kontakt Nemko
The Nemko Direct Program for more challenging international approvals – they truly are a fast and competitive alternative