QSCert, spol. s.r.o. definuje ISO/IEC 27001:2013 certifikáciu nasledovne:
“S prehlbujúcou sa informatizáciou spoločnosti sú v organizáciách zavádzané zložité informačné systémy. S tým súvisí snaha organizácií chrániť si dôležité informácie, informácie partnerských organizácií a informácie zákazníkov.
Systém manažérstva bezpečnosti informácií (SMIB) poskytuje celistvý model upravujúci hodnotenie rizík, návrh a zavedenie bezpečnosti informácií, riadenie bezpečnosti informácií a opätovné hodnotenie bezpečnosti informácií.
Návrh a zavedenie SMIB v organizácií je podmienené potrebami a cieľmi činností organizácie a z toho vyplývajúcich požiadaviek na bezpečnosť, používanými procesmi, veľkosťou a štruktúrou organizácie. SMIB zabezpečuje primerané bezpečnostné kontroly, adekvátne chrániace informačné aktíva a poskytuje zodpovedajúcu istotu zákazníkom a iným zainteresovaným stranám.
ISO/IEC 27001 Systém manažérstva informačnej bezpečnosti – Špecifikácia s návodom na použitie je norma špecifikujúca požiadavky na vybudovanie, zavedenie, prevádzku, monitorovanie, preskúmavanie, udržovanie a zlepšovanie zdokumentovaného SMIB. Špecifikuje požiadavky na zavedenie bezpečnostných kontrol, upravených podľa potrieb jednotlivých organizácií, alebo ich častí.
Certifikáciou podľa ISO/IEC 27001 deklaruje organizácia zabezpečenie požiadaviek systému manažérstva bezpečnosti informácií.
Certifikovaná organizácia je oprávnená pre certifikované oblasti používať certifikačnú známku.”
Vďaka tejto certifikácii si môžete byť istí, že vaše informácie budú u nás v bezpečí.
