ISO 27001:2013 ISMS Implementacija

UVODJENJE ISO STANDARDA

Implementacija ISO_27001:2013_ISMS
Sistem menadžmenta bezbednošću informacija

Pružamo uslugu uvođenja standarda ISO/IEC 27001 (ISMS) Information security management standard – koji definiše okvir prema kojem se vrši upravljanje bezbednosti informacija sa ciljem sprovodjenja odredbi zakona o zaštiti podataka o ličnosti.

Većina zahteva za zaštitu podataka se rešava u okviru ISO 27001, dok se u okviru ISO 27701 nalaze smernice za implementaciju GDPR direktive koja je preduslov za ulaz EU tržište.

Standard ISO 27001:2013 donosi brojne prednosti:

  • Standard će vam otvoriti vrata poslovnih mogućnosti sa novim korisnicima
  • Smanjite mogući rizik od prevare, gubitka informacija i otkrivanja podataka.
  • Uskladjujete svoje poslovanje sa zakonima i Evropskom praksom
  • Štitite informacije od neovlašćenog pristupa i mogućih zloupotreba
  • Dokaz da dobijene informacije čuvate, koristite i distribuirate u skladu sa zakonom o zaštiti podataka o ličnosti
Uvodjenje standarda ISO 27001:2013

Uvodjenje standarda ISO 27001:2013

CENA UVODJENJA ISO 27001:2013

KAKO DO NAJPOVOLJNIJE CENE STANDARDA

Tržišna cena uvođenja ISO 27001 (implementacija) se formira prema veličini i broju operacija jedne organizacije, nivoa složenosti postupaka i uvedenih procedura u poslovanju prema zahtevima standarda. Razvijamo generičke modele kako bi vam olakšali proces uvodjenja i smanjili troškove implementacije.

Pozovite naš korisnički centar ili pošaljite zahtev na e-mail office@accvis.com, kako bi Vam pripremili ponudu i obezbedili najpovoljnije uslove i cenu na tržištu za uvodjenje i sertifikaciju standarda ISO 27001:2013.

ISO 27001 2013 Information security managementIspratite link na baneru i saznajte koji su sve zahtevi standarda ISO 27001

Budite uvek korak ispred konkurencije i ne propustite priliku da na vreme dodjete do sertifikata ISO 27001:2013.

ISO 27001 SERTIFIKACIJA

Sve ćešće izmene i usvajanje niza novih zakonskih regulativa u EU (GDPR direktiva) i uskladjivanje Srpskih propisa sa Evropskim standardima, poput najnovijih izmena u zakonu o ”zaštiti lica i podatka“ (SL.Glasnik 87/2018) u oblasti IT-a, a koje se odnose na čuvanje podataka o gradjanima EU, navelo nas je da Vam predložimo rešenja koja nudi standard ISO 27001.

Razvijen je generički model dokumenata, a  rešenja su prilagodjena i optimizovana za mala i srednja preduzeća

Dokumentacija je prilagodljiva specifičnostima organizacije. Svaki deo dokumentacije se može prilagoditi unosu podataka specifičnih za Vašu organizaciju.

ZAHTEVI I PROCEDURE ISO_27001

DOKUMENTACIJA  ISO_27001

1. SPSIAK DOKUMENATA PO POGLAVLJIMA

  • Procedura za upravljanje dokumentacijom i zapisima
  • Procedura za identifikaciju zahteva
  • Popis pravnih, regulatornih, ugovornih i ostalih zahteva
  • Odluka o opsegu ISMS-a
  • Politika informaciske sigurnosti
  • Plan obučavanja i osvešćivanja zaposlenih
  • Zapisnik sa pregleda od strane menadžmenta
  • Procedura za korektivne mere
  • Obrazac za korektivnu meru

2. SISTEM UPRAVLJANJA

  • Metodologija za procenu i obradu rizika
  • Tablica procene rizika
  • Tablica obrade rizika
  • Izveštaj o proceni i obradi rizika
  • Izveštaj o primenljivosti
  • Plan obrade rizika

3. UPRAVLJANJE RIZICIMA

  • Politika mobilnih uređaja i rada na daljinu
  • Izjava o povjerljivosti
  • Izjava o prihvaćanju dokumenata ISMS-a
  • Popis resursa
  • Politika pravilne upotrebe
  • Politika klasifikacije informacija
  • Politika kontrole pristupa
  • Politika upotrebe lozinki
  • Politika upotrebe kriptografskih kontrola
  • Politika čistog stola i čistog ekrana
  • Politika uklanjanja i uništavanja
  • Procedure za rad u sigurnim područjima
  • Operativne procedure za informacisku i komunikacisku tehnologiju
  • Politika upravljanja promenama
  • Politika sigurnosnih kopija
  • Politika prenosa informacija
  • Politika sigurnog razvoja
  • Specifikacija zahteva za informaciski sistem
  • Politika sigurnosti dobavljača
  • Sigurnosne klauzule za dobavljače i partnere
  • Procedura za upravljanje incidentima
  • Jedinstveni popis incidenata

4. UPRAVLJANJE INFORMACIONOM BEZBEDNOŠĆU

  • Plan oporavka od havarije

5. KONTINUITET POSLOVANJA

6. INTERNI AUDIT

  • Procedura za interni audit
  • Godišnji plan internih audita
  • Izveštaj o internom auditu
  • Kontrolni popis za interni audit

UVODJENJE STANDARDA ISO 27001

UVODJENJE I SERTIFIKACIJU ISO STANDARDA

VIŠE OD 25 GODINA POSTOJANJA I ISKUSTVA U PRUŽANJE KONSULTANTSKIH USLUGA IZ OBLASTI IMPLEMENTACIJE I SERTIFIKACIJE STANDARDA DAJE NAM MOGUĆNOST DA VAM PRUŽIMO GARANCIJU USPEŠNE SERTIFIKACIJE!

DOSTUPNA LISTA STANDARDA

DRUŠTVENI STANDARDI

ISO 26000 – Uputstvo o društvenoj odgovornosti
ISO 37001 – Sistemi menadžmenta protiv mita
SA 8000 – Standard društvene odgovornost

 

INDUSTRIJSKI STANDARDI

FSC CoC – Forest Stewerdship Council
SCC STANDARD – Sistem menadžmenta bezbednosti i zdravlja na radu
ISO 3834 – Zahtevi kvaliteta kod zavarivanja
ISO 17025 – Opšti zahtevi za kompetentnost laboratorija
ISO 13485 – Sistemi menadžmenta kvalitetom za medicinska sredstva
ISO/IEC 17020 – Ocenjivanje usaglašenosti kontrolnih tela
CE znak

HRANA STANDARDI

ISO 22000 – Sistemi menadžmenta bezbednošću hrane
FSSC 22000 – Sertifikacija sistema bezbednosti hrane
HACCP – Sistem bezbednosti hrane i kontrolne mere
HALAL – Pravila i smernice za proizvodnju i pripremu hrane u skladu sa islamskim verskim običajima
IFS (International Food Standard) – Međunarodni standard za hranu
GMP+ FSA – Dobra proizvođačka praksa za hranu za životinje
ORGANIC – Organska proizvodnja hrane

 

STANDARDI ODGOVORNOST

GLOBALG.A.P. – Međunarodni standard za dobru praksu u agraru
GRASP – Dodatka Global GAP
British Retail Consortium – BRC Standard
IATF 16949 – Sistemi menadžmenta kvalitetom u automobilskoj industriji
ISO 22716 – Dobra proizvođačka praksa (GMP) u kozmetici
FSC™ – Lanac nadzora
ISCC – Međunarodna sertifikacija održivosti ugljenika – Sertifikacija obnovljive biomase

BEZBEDNOSNI STANDARDI

ISO/IEC 27001 – Sistemi menadžmenta bezbednošću informacija
ISO/IEC 27701 – Sistemi menadžment privatnošću informacija u skladu sa GDPR
ISO/IEC 20000-1 – Sistemi menadžmenta (IT) uslugama
ISO 22301 – Sistemi menadžmenta kontinuitetom poslovanja
ISO 28000 – Sistemi menadžmenta obezbeđenjem u lancu snabdevanja
ISO 31000 – Principi i smernice menadžmenta rizikom
ISO/TS 22317 – Smernice za analizu uticaja na poslovanje
ISO 39001 – Sistem upravljanja bezbednošću drumskog saobraćaja