ISO 27001:2022 ISMS Implementacija

UVODJENJE ISO STANDARDA

ISO 27001:2022 ISMS Implementacija
Sistem menadžmenta bezbednošću informacija

Pružamo uslugu uvođenja standarda ISO/IEC 27001 (ISMS) Information security management standard – koji definiše okvir prema kojem se vrši upravljanje bezbednosti informacija sa ciljem sprovodjenja odredbi zakona o zaštiti podataka o ličnosti.

Većina zahteva za zaštitu podataka se rešava u okviru ISO 27001, dok se u okviru ISO 27701 nalaze smernice za implementaciju GDPR direktive koja je preduslov za ulaz EU tržište.

Standard ISO 27001:2022 donosi brojne NOVINE i prednosti:

  • Standard će vam otvoriti vrata poslovnih mogućnosti sa novim korisnicima
  • Smanjite mogući rizik od prevare, gubitka informacija i otkrivanja podataka.
  • Uskladjujete svoje poslovanje sa zakonima i Evropskom praksom
  • Štitite informacije od neovlašćenog pristupa i mogućih zloupotreba
  • Dokaz da dobijene informacije čuvate, koristite i distribuirate u skladu sa zakonom o zaštiti podataka o ličnosti

Implementacija ISO 27001:2022

CENA UVODJENJA ISO 27001:2022 ISMS

KAKO DO NAJPOVOLJNIJE CENE STANDARDA

Tržišna cena uvođenja ISO 27001 (implementacija) se formira prema veličini i broju operacija jedne organizacije, nivoa složenosti postupaka i uvedenih procedura u poslovanju prema zahtevima standarda. Razvijamo generičke modele kako bi vam olakšali proces uvodjenja i smanjili troškove implementacije.

Pozovite naš korisnički centar ili pošaljite zahtev na e-mail office@accvis.com, kako bi Vam pripremili ponudu i obezbedili najpovoljnije uslove i cenu na tržištu za uvodjenje i sertifikaciju standarda ISO 27001:2013 ili tranziciju na ISO 27001:2022.

SERTIFIKAT ISO 27001:2022 nova verzijaIspratite link na baneru i saznajte koji su sve zahtevi za tranziciju ISO 27001

Budite uvek korak ispred konkurencije i ne propustite priliku da se na vreme uskladite i dobijete Sertifikat ISO 27001:2022.

Sta je ISO 27001

IMPLEMENTACIJA ISO 27001 2022

Šta je standard ISO 27001?

Izmene i usvajanje niza novih zakonskih regulativa u EU (GDPR direktiva) i uskladjivanje Srpskih propisa sa Evropskim standardima, poput najnovijih izmena u zakonu o ”zaštiti lica i podatka“ (SL.Glasnik 87/2018) u oblasti IT-a, a koje se odnose na čuvanje podataka o gradjanima EU, navelo nas je da Vam predložimo rešenja koja nudi standard ISO 27001.

Razvijen je generički model dokumenata, a  rešenja su prilagodjena i optimizovana za mala i srednja preduzeća!

Dokumentacija je prilagodljiva specifičnostima organizacije. Svaki deo dokumentacije se može prilagoditi unosu podataka specifičnih za Vašu organizaciju.

ZAHTEVI I PROCEDURE ISO_27001

DOKUMENTACIJA  ISO_27001

1. SPSIAK DOKUMENATA PO POGLAVLJIMA

  • Procedura za upravljanje dokumentacijom i zapisima
  • Procedura za identifikaciju zahteva
  • Popis pravnih, regulatornih, ugovornih i ostalih zahteva
  • Odluka o opsegu ISMS-a
  • Politika informaciske sigurnosti
  • Plan obučavanja i osvešćivanja zaposlenih
  • Zapisnik sa pregleda od strane menadžmenta
  • Procedura za korektivne mere
  • Obrazac za korektivnu meru

2. SISTEM UPRAVLJANJA

  • Metodologija za procenu i obradu rizika
  • Tablica procene rizika
  • Tablica obrade rizika
  • Izveštaj o proceni i obradi rizika
  • Izveštaj o primenljivosti
  • Plan obrade rizika

3. UPRAVLJANJE RIZICIMA

  • Politika mobilnih uređaja i rada na daljinu
  • Izjava o povjerljivosti
  • Izjava o prihvaćanju dokumenata ISMS-a
  • Popis resursa
  • Politika pravilne upotrebe
  • Politika klasifikacije informacija
  • Politika kontrole pristupa
  • Politika upotrebe lozinki
  • Politika upotrebe kriptografskih kontrola
  • Politika čistog stola i čistog ekrana
  • Politika uklanjanja i uništavanja
  • Procedure za rad u sigurnim područjima
  • Operativne procedure za informacisku i komunikacisku tehnologiju
  • Politika upravljanja promenama
  • Politika sigurnosnih kopija
  • Politika prenosa informacija
  • Politika sigurnog razvoja
  • Specifikacija zahteva za informaciski sistem
  • Politika sigurnosti dobavljača
  • Sigurnosne klauzule za dobavljače i partnere
  • Procedura za upravljanje incidentima
  • Jedinstveni popis incidenata

4. UPRAVLJANJE INFORMACIONOM BEZBEDNOŠĆU

  • Plan oporavka od havarije

5. KONTINUITET POSLOVANJA

6. INTERNI AUDIT

  • Procedura za interni audit
  • Godišnji plan internih audita
  • Izveštaj o internom auditu
  • Kontrolni popis za interni audit

UVODJENJE STANDARDA ISO 27001

UVODJENJE I SERTIFIKACIJU ISO STANDARDA

VIŠE OD 25 GODINA POSTOJANJA I ISKUSTVA U PRUŽANJE KONSULTANTSKIH USLUGA IZ OBLASTI IMPLEMENTACIJE I SERTIFIKACIJE STANDARDA DAJE NAM MOGUĆNOST DA VAM PRUŽIMO GARANCIJU USPEŠNE SERTIFIKACIJE!

DOSTUPNA LISTA STANDARDA ZA IMPLEMENTACIJU I SERTIFIKACIJU