Přeskočit na obsah
SynergyBit
Další compliance

ISO/IEC 27001 – systém řízení informační bezpečnosti

Zaveďte ISMS podle ISO/IEC 27001 a získejte důvěru zákazníků i připravenost na certifikaci.

ISO/IEC 27001 je mezinárodní standard pro systém řízení informační bezpečnosti (ISMS). Stále častěji ho vyžadují zákazníci, výběrová řízení i partneři jako důkaz, že svá data a procesy řídíte bezpečně.

Pomůžeme vám ISMS zavést prakticky a udržitelně – od rozsahu a analýzy rizik přes politiky a opatření přílohy A po interní audit a přípravu na certifikační audit. Cílem je funkční systém, ne hromada dokumentů.

Co dostanete

Rozsah a kontext ISMS

Vymezení rozsahu, identifikace zainteresovaných stran a nastavení rolí a odpovědností.

Analýza rizik a SoA

Posouzení a ošetření rizik informační bezpečnosti a sestavení prohlášení o aplikovatelnosti (SoA).

Politiky a opatření

Bezpečnostní politiky a zavedení opatření z přílohy A (ISO/IEC 27002) na míru vaší organizaci.

Interní audit a příprava na certifikaci

Provedení interního auditu, přezkoumání vedením a příprava na certifikační audit.

Jak to probíhá

  1. 01

    Gap analýza

    Zmapujeme současný stav vůči požadavkům ISO/IEC 27001 a určíme rozsah ISMS.

  2. 02

    Zavedení ISMS

    Sestavíme analýzu rizik, politiky, SoA a zavedeme potřebná opatření.

  3. 03

    Audit a certifikace

    Provedeme interní audit a připravíme vás na certifikační audit certifikačním orgánem.

Výsledek pro vás

  • Funkční a auditovatelný ISMS
  • Připravenost na certifikační audit
  • Důvěra zákazníků a lepší pozice ve výběrových řízeních
  • Provázání s povinnostmi CRA a NIS2

Časté dotazy

Vystavíte nám certifikát ISO 27001?
Ne. Certifikát vydává akreditovaný certifikační orgán po úspěšném auditu. My vás na audit připravíme – zavedeme ISMS a provedeme interní audit. Nejsme certifikační orgán.
Jak ISO 27001 souvisí s CRA a NIS2?
ISMS podle ISO 27001 dává organizační základ, o který se opírají i požadavky CRA (procesy bezpečnosti) a NIS2 (řízení rizik a opatření). Umíme je propojit, abyste práci nedělali dvakrát.
Jak dlouho zavedení trvá?
U menší organizace typicky 3–6 měsíců podle zralosti a rozsahu. Po gap analýze upřesníme realistický plán a termín certifikace.

Související služby

Zpět na služby

MDR – zdravotnické prostředky

Poradenství a příprava k nařízení (EU) 2017/745 (MDR): klasifikace, technická dokumentace, klinické hodnocení, QMS a cesta k označení CE.

Více o službě

IVDR – diagnostika in vitro

Poradenství a příprava k nařízení (EU) 2017/746 (IVDR): klasifikace do tříd A–D, technická dokumentace, hodnocení výkonu, QMS a cesta k označení CE.

Více o službě

nZKB – nový zákon o kybernetické bezpečnosti

Komplexní podpora k novému zákonu o kybernetické bezpečnosti (nZKB / NIS2): od určení, zda jste regulováni, po zavedení bezpečnostních opatření a hlášení incidentů NÚKIB.

Více o službě

Začněte s CRA dřív, než vás dožene termín

Nezávazná konzultace vám během chvíle ukáže, kde stojíte a jaký je nejkratší cestou k souladu.

Domluvit konzultaci