Informacijska varnost

ISO/IEC 27001

O standardu

Občutljivejši kot so podatki v vaši organizaciji, pomembnejšo vlogo ima informacijska varnost v vašem vsakodnevnem delovnem procesu. Informacije so v današnjih časih dragoceno sredstvo. Če vam jih ukradejo nepridipravi, izgubite, napačno ravnate z njimi, jih neustrezno ščitite, se niti ne zavedate, kakšne informacije imate v rokah, vas lahko doletijo velike težave. Posledično lahko pride tudi do nestabilnega poslovanja, sčasoma tudi izgube ugleda na trgu.

V izogib vsemu temu vam standard ISO/IEC 27001 daje okvir, ki vam pomaga upravljati, obvladovati in varovati vsa informacijska sredstva, s katerimi razpolagate. Organizacija, ki vzpostavi ta sistem je izpostavljena nenehnim pregledom, ki izpopolnjujejo organizacijo ne le za danes, temveč za jutri.

Prednosti certificiranja

S pridobljenim certifikatom boste pridobili večje zaupanje vseh deležnikov in večji ugled na trgu.

Standard pripomore k temu, da sistem varovanja informacij postane del vaših običajnih procesov organizacije in splošnega dela vodenja, ter omogoči, da je izvajanje sistema skladno s potrebami in poslovanjem organizacije. Tako postane informacijska varnost pomemben steber v vaši organizaciji, ki pripomore pri zasnovi vseh procesov, informacijskih sistemov, sredstev in vpeljavi ustreznih kontrol.

Zasnova in delovanje sistema mora odražati interese in zahteve po varnosti informacij vseh deležnikov v organizaciji in zunaj nje, vključno z dobavitelji, poslovnimi partnerji, lastniki, delničarji, kupci in drugimi pomembnimi za organizacijo.

Certificiranje po ISO/IEC 27001 je možno razširiti še na naslednje standarde:

Komu je standard namenjen?

ISO/IEC 27001 je namenjen vsem organizacijam, ne glede na vrsto, velikost ali dejavnost, primeren je tako za javni kot tudi zasebni sektor.

Standard je še posebej priporočljiv za organizacije, ki pri svojem delu upravljajo z izjemno zahtevnimi, inovativnimi in ključnimi procesi za nemoteno obratovanje gospodarstva, ali pa imajo v obdelavi izredno velike količine podatkov, kot npr.:

različna IT podjetja,
podjetja s področja informacijsko-komunikacijskih tehnologij,
organizacije, ki spadajo pod kritično infrastrukturo,
organizacije, ki so skladno z zakonodajo o informacijski varnosti prepoznani kot bistveni in pomembni subjekti,
različne državne in finančne institucije,
organizacije, kjer prihaja do obdelave posebnih vrst osebnih podatkov in osebnih podatkov.

Prehod na izdajo standarda ISO/IEC 27001:2022

Certificiranje ISO/IEC 27001

(Sistem Upravljanja Informacijske Varnosti)

Prejšnja izdaja standarda:	Nova izdaja standarda:
ISO/IEC 27001:2013	ISO/IEC 27001:2022
Status: Umaknjen	Status: Objavljen 25.10.2022

Pridobitev novih certifikatov:

Organizacije se lahko od dne 01.05.2024 certificirajo izključno le po novi izdaji standarda ISO/IEC 27001:2022.

Obstoječi certifikati:

Z dnem 31.10.2025 bodo vsi veljavni certifikati ISO/IEC 27001:2013 avtomatično preklicani, če organizacije ne bodo izvedle prehoda na novo izdajo standarda ISO/IEC 27001:2022.

Prehod na novo izdajo:

Organizacije lahko že sedaj izvedejo prehod na novo izdajo standarda med obnovitveno, redno ali z ločeno, tj. prehodno presojo. Od dne 01.05.2024 je za organizacije, ki imajo planirano izvedbo:

obnovitvene presoje, obvezna izvedba sočasnega prehoda na novo izdajo standarda;
redne presoje, obvezna izvedba prehoda, vendar najkasneje do dne 31.10.2025.

Za vse dodatne informacije, prosimo pokličite na številko 01 4778 162.

Zakaj SIQ?

Celovite rešitve
Profesionalnost in strokovnost
Neodvisnost in nepristranskost

Izobraževanja na temo informacijske varnosti in varstva podatkov

Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?

Preverite program

Kontaktirajte nas

Vas zanima več? Kontaktirajte našo ekipo strokovnjakov.

Pišite nam