IMPLEMENTACIJA ISO 27001
ISO 27001:2022 ISMS Implementacija
Sistem menadžmenta bezbednošću informacija
Pružamo uslugu uvođenja standarda ISO/IEC 27001 (ISMS) Information security management standard – koji definiše okvir prema kojem se vrši upravljanje bezbednosti informacija sa ciljem sprovodjenja odredbi zakona o zaštiti podataka o ličnosti.
Većina zahteva za zaštitu podataka se rešava u okviru ISO 27001, dok se u okviru ISO 27701 nalaze smernice za implementaciju GDPR direktive koja je preduslov za ulaz EU tržište.
Standard ISO 27001:2022 donosi brojne NOVINE i prednosti:
- Standard će vam otvoriti vrata poslovnih mogućnosti sa novim korisnicima
- Smanjite mogući rizik od prevare, gubitka informacija i otkrivanja podataka.
- Uskladjujete svoje poslovanje sa zakonima i Evropskom praksom
- Štitite informacije od neovlašćenog pristupa i mogućih zloupotreba
- Dokaz da dobijene informacije čuvate, koristite i distribuirate u skladu sa zakonom o zaštiti podataka o ličnosti
Ispratite link na baneru i saznajte koji su sve zahtevi za tranziciju ISO 27001
Budite uvek korak ispred konkurencije i ne propustite priliku da se na vreme uskladite i dobijete Sertifikat ISO 27001:2022.
KAKO DO NAJPOVOLJNIJE CENE STANDARDA
Tržišna cena uvođenja ISO 27001 (implementacija) se formira prema veličini i broju operacija jedne organizacije, nivoa složenosti postupaka i uvedenih procedura u poslovanju prema zahtevima standarda. Razvijamo generičke modele kako bi vam olakšali proces uvodjenja i smanjili troškove implementacije.
Pozovite naš korisnički centar ili pošaljite zahtev na e-mail office@accvis.com, kako bi Vam pripremili ponudu i obezbedili najpovoljnije uslove i cenu na tržištu za uvodjenje i sertifikaciju standarda ISO 27001:2018 ili tranziciju na ISO 27001:2022.
Korisnički Centar ACCVIS
(+381) 0600 222 847
Sta je ISO 27001
Šta je standard ISO 27001?
Izmene i usvajanje niza novih zakonskih regulativa u EU (GDPR direktiva) i uskladjivanje Srpskih propisa sa Evropskim standardima, poput najnovijih izmena u zakonu o ”zaštiti lica i podatka“ (SL.Glasnik 87/2018) u oblasti IT-a, a koje se odnose na čuvanje podataka o gradjanima EU, navelo nas je da Vam predložimo rešenja koja nudi standard ISO 27001.
Razvijen je generički model dokumenata, a rešenja su prilagodjena i optimizovana za mala i srednja preduzeća!
Dokumentacija je prilagodljiva specifičnostima organizacije. Svaki deo dokumentacije se može prilagoditi unosu podataka specifičnih za Vašu organizaciju.
ZAHTEVI I PROCEDURE ISO_27001
- SPISAK DOKUMENATA PO POGLAVLJIMA
- SISTEM UPRAVLJANJA
- UPRAVLJANJE RIZICIMA
- UPRAVLJANJE INFORMACISKOM BEZBEDNOŠĆU
- KONTINUITET POSLOVANJA
- INTERNI AUDIT
DOKUMENTACIJA ISO_27001
1. SPSIAK DOKUMENATA PO POGLAVLJIMA
- Procedura za upravljanje dokumentacijom i zapisima
- Procedura za identifikaciju zahteva
- Popis pravnih, regulatornih, ugovornih i ostalih zahteva
- Odluka o opsegu ISMS-a
- Politika informaciske sigurnosti
- Plan obučavanja i osvešćivanja zaposlenih
- Zapisnik sa pregleda od strane menadžmenta
- Procedura za korektivne mere
- Obrazac za korektivnu meru
2. SISTEM UPRAVLJANJA
- Metodologija za procenu i obradu rizika
- Tablica procene rizika
- Tablica obrade rizika
- Izveštaj o proceni i obradi rizika
- Izveštaj o primenljivosti
- Plan obrade rizika
3. UPRAVLJANJE RIZICIMA
- Politika mobilnih uređaja i rada na daljinu
- Izjava o povjerljivosti
- Izjava o prihvaćanju dokumenata ISMS-a
- Popis resursa
- Politika pravilne upotrebe
- Politika klasifikacije informacija
- Politika kontrole pristupa
- Politika upotrebe lozinki
- Politika upotrebe kriptografskih kontrola
- Politika čistog stola i čistog ekrana
- Politika uklanjanja i uništavanja
- Procedure za rad u sigurnim područjima
- Operativne procedure za informacisku i komunikacisku tehnologiju
- Politika upravljanja promenama
- Politika sigurnosnih kopija
- Politika prenosa informacija
- Politika sigurnog razvoja
- Specifikacija zahteva za informaciski sistem
- Politika sigurnosti dobavljača
- Sigurnosne klauzule za dobavljače i partnere
- Procedura za upravljanje incidentima
- Jedinstveni popis incidenata
4. UPRAVLJANJE INFORMACIONOM BEZBEDNOŠĆU
- Plan oporavka od havarije
5. KONTINUITET POSLOVANJA
6. INTERNI AUDIT
- Procedura za interni audit
- Godišnji plan internih audita
- Izveštaj o internom auditu
- Kontrolni popis za interni audit