Poradenství - Cert Kladno s.r.o.

Aktuality

Aktualita
Interní auditor integrovaného systému řízení, 27. - 29. 5. 2024. Podívejte se na stránku Otevřené kurzy

ESG - Environmental, Social and Governance

_{Nabízíme Vám pomoc v oblasti udržitelnosti podnikání Vaší organizace v souladu s přístupy ESG.}

_{Posoudíme a společně nastavíme sběr potřebných ESG dat v podniku a přípravu Vašich Zpráv o udržitelnosti podnikání k ověření, které Vám zajistí větší důvěryhodnost zveřejňovaných informací ve vztahu zainteresovaným stranám (zákazníkům, partnerům, regulačním orgánům, bankám, investorům apod.).}

ISMS - Systém managementu bezpečnosti informací - ISO/IEC 27001

Systém managementu bezpečnosti informací - konkurenční výhoda při prokázání bezpečnosti informací a zajištění kontinuity.

Co je norma ISO/IEC 27001
Požadavky normy se netýkají jen oblastí souvisejících s IT, ale také oblastí personální, fyzické bezpečnosti, bezpečnosti přístupu, kontinuity, a oblasti managementu. ISMS má být navržen tak, aby zajistil opatření vycházející z analýzy a hodnocení rizik, adekvátně chránící všechna aktiva, a takto poskytující odpovídající jistotu zákazníkům a zainteresovaným stranám.

Systém managementu bezpečnosti informací (ISMS - Information security management systems - specification with guidance for use) umožňuje realizaci efektivního systému řízení orientovaného i na ochranu informačních aktiv. Systém managementu bezpečnosti informací je uplatňován za účelem, aby byla organizace schopna vyhodnocovat rizika a uplatňovat náležité kontrolní a řídicí mechanismy k zachování důvěrnosti, integrity a dostupnosti informací. Základním cílem tak je chránit informační aktiva organizace, aby se informace nedostaly do nesprávných rukou nebo aby nedošlo k jejich ztrátě.

Zavedení a následná certifikace ISMS dle ISO/IEC 27001 je v současné době již nezbytností v mnoha oblastech podnikání. Certifikáty jsou vyžadovány v obchodních vztazích a zvyšují důvěryhodnost organizace. Plnění požadavků normy ISO/IEC 27001 je základem i pro některé další certifikace systému managementu nebo i pro některé certifikace oborové/profesní.

Pro koho je norma určena?
Normu ISO/IEC 27001 lze aplikovat ve všech organizacích, neboť zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií. Stejně tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání. Náročnými částmi systému ISMS jsou např. analýza hodnoty vlastního majetku v oblasti IT, analýza rizik ve vztahu k informacím, management informačních rizik, prohlášení o zajištění informací a dalších postupů.

Přínosy:
* Zabezpečení informací je integrální částí celého systému řízení organizace
* Hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu
* Zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků
* Zajištění a vylepšení péče o důvěrnost, integritu a dostupnost informací
* Prokázání přístupu k managementu bezpečnosti informací, a to i v komunikaci se zákazníky, investory, občanskou veřejností, státními i soukromými institucemi a dalšími zainteresovanými stranami
* Zprůhlednění důsledků incidentů a jejich snížení, odhalování rizik, neshod a incidentů s nežádoucími dopady na důvěrnost, integritu a dostupnost informací, a tím i na chod organizace