G-Certi, ISO 27000
senka

• G-Certi System Service •

G-certi pruža usluge sertifikacije sistema menadžmenta. Takođe, u svom spektru usluga, pored sertifikacije, Gcerti organizuje obuke.

Metal Matik doo, Beocin

ISO 27000

ISO / IEC 27001, deo rastuće ISO / IEC 27000 familije standarda, predstavlja sistem informacija za upravljanje sigurnošću (ISMS) objavljen od strane Međunarodne organizacije za standardizaciju (ISO) i Međunarodne komisije za elektrotehniku (IEC). Njegovo puno ime je ISO / IEC 27001 : 2013 - Information technology -- Security techniques -- Information security management systems -- Requirements.

ISO / IEC 27001 formalno definiše sistem upravljanja koji ima za cilj da donese bezbednost informacija pod eksplicitnom kontrolom upravljanja. Biti formalna specifikacija znači da propisuje posebne uslove.

Većina organizacija ima mnogo metoda za kontrolu informacione bezbednosti. Međutim, bez sistema upravljanja bezbednošću informacija (ISMS), kontrola imaju tendenciju da bude pomalo neorganizovana i nepovezana, što je često implementirano kao tačka rešenja za specifične situacije ili jednostavno kao stvar konvencije. Bezbednosne kontrole u radu obično se bave određenim aspektima IT ili sigurnosnih podataka konkretno; ostavljajući podatke koji ne spadaju u IT imovinu (kao što je papirologija i vlasničkog znanje) manje zaštićene u celini. Osim toga planiranjem kontinuiteta poslovanja i fizičkim obezbeđenjem može se upravljati potpuno nezavisno od IT ili informacione bezbednosti, dok je ljudskim resursima potrebno definisanje i dodela informacija za bezbednosne uloge i odgovornosti u celoj organizaciji.
ISO 27000

ISO / IEC 27001 zahteva da rukovodstvo:

  • Sistematski ispita informacije u vezi sa bezbednosnim rizicima organizacije, uzimajući u obzir pretnje, ranjivosti i uticaje,
  • Projektuje i implementira koherentan i sveobuhvatan paket kontrola informacione bezbednosti i / ili druge oblike tretmana rizika (kao što je izbegavanje rizika ili prenos rizika) za rešavanje tih rizika koji se smatraju neprihvatljivim i
  • Usvoji sveobuhvatni proces upravljanja kako bi se osiguralo da kontrola informacija bezbednosti nastavlja da ispunjava potrebe organizacije na trajnoj osnovi.

Organizacije koje sprovode paket kontrola informacione bezbednosti u skladu sa ISO / IEC 27002 istovremeno treba da ispunjavaju mnoge zahteve ISO / IEC 27001, ali nedostaju neki od opštih elemenata sistema upravljanja. Drugim rečima, ISO / IEC 27001 sertifikat daje sigurnost da je sistem upravljanja za informacionu bezbednost na mestu, ali ne govori mnogo o apsolutnom stanju bezbednosti informacija unutar organizacije. Tehnička kontrola bezbednosti, kao što je npr.antivirus, se obično ne proverava u ISO / IEC 27001 sertifikaciji: pretpostavlja se da je organizacija  usvojila sve neophodne informacije sigurnosne kontrole. Takođe, rukovodstvo određuje obim ISMS za potrebe sertifikacije i može da ograniči na, recimo, jednu poslovnu jedinicu ili lokaciju.
ISO 27000

Metal Matik doo, Beocin

logo

G certi je sertifikaciono telo koji poseduje međunarodne akreditacije.

Navigation
Radno vreme
  • Ponedeljak - Petak : 08:00 - 18:00
  • Subota : 09:00 - 15:00
  • Nedelja: Ne radimo
G-Certi info
  • Adresa: Vojvode Stepe 59
  • Telefon: +381 21 301 45 66
All rights reserved © 2016 G Certi
Design Studio Digital , Novi Sad, Serbia