Řešení: Certifikace systémů managementu bezpečnosti informací | ISO 27001
Solution: Certifikace systémů managementu bezpečnosti informací | ISO 27001
Certifikace systémů managementu bezpečnosti informací ISO 27001
V jakém regionu toto řešení potřebujete?
- Všechny regiony
Certifikační proces ISO 27001
- 1.
Informace o postupu certifikace systému managementu bezpečnosti informací
- 2.
Registrace žádosti o certifikační systémy managementu bezpečnosti informací
- 3.
Uzavření smlouvy o certifikačních systémech managementu bezpečnosti informací
- 4.
Posuzování systémů managementu bezpečnosti informací
- 5.
Rozhodnutí o certifikaci systémů managementu bezpečnosti informací
- 6.
Dozor nad subjekty – držiteli certifikátů EN ISO/IEC 27001:2022
- 7.
Pozastavení certifikace držiteli certifikátů
- 8.
Odnětí certifikace držiteli certifikátů EN ISO/IEC 27001:2022
- 9.
Stížnosti na certifikované subjekty
Certifikace systémů managementu bezpečnosti informací
TÜV AUSTRIA CZECH spol. s ro je akreditovaným certifikačním orgánem č. 3116 a držitelem „Osvědčení o akreditaci k certifikačním systémům řízení s předmětem akreditace:
“Certifikace systémů managementu kvality včetně managementu kvality ve spojení s procesem svařování, environmentálního managementu, managementu bezpečnosti a ochrany zdraví při práci, managementu hospodaření s energií a managementu bezpečnosti informací v oblasti výroby a služeb vymezené přílohy osvědčení o akreditaci.”
Certifikační proces sestává z těchto jednotlivých fází
1. Informace o postupu certifikace systému managementu bezpečnosti informací:
V rámci informací o postupu certifikačního systému managementu bude potenciální seznámení s:
a) informacemi o právech žadatele o certifikaci systémů managementu bezpečnosti informací
b) informacemi o povinnostech držitele certifikátů dle EN ISO/IEC 27001:2022
c) informacemi o obchodních realizacích certifikace:
- cena certifikace,
- předpokládané časové plnění,
- rozsah certifikace.
Tyto informace budou zpracovány na základě údajů poskytnutých potenciálním žadatelem v rozsahu „Dotazníku pro zpracování nabídky“.
DOTAZNÍK PRO ZPRACOVÁNÍ NABÍDKY
2. Registrace žádosti o certifikační systémy managementu bezpečnosti informací
Žádosti o certifikační systémy managementu bezpečnosti informací včetně příslušející dokumentace přijímají všechny pobočky TÜV AUSTRIA CZECH spol. s ro K podání žádosti o certifikaci použijte žadatele následující formuláře:
a) „Žádost – dotazník pro žadatele o certifikaci systému managementu”
b) „Dotazník dle požadavku EN ISO/IEC 27001:2014″
ŽÁDOST PRO ŽADATELE O CERTIFIKACI SYSTÉMU MANAGEMENTU
DOTAZNÍK DLE POŽADAVKŮ EN ISO/IEC 27001:2022
3. Uzavření smlouvy o certifikaci systémů managementu bezpečnosti informací
Na základě projednání dokladů a dohody mezi certifikačním orgánem a žadatelem uzavře certifikační orgán se žadatelem “Smlouva o certifikačním systému managementu”, která je přílohou “Program certifikace”. Souběžně jsou žadatelem podepsány “Zásady užívání certifikátu”.
4. Posuzování systémů managementu bezpečnosti informací
Posuzování systému managementu bezpečnosti informací v rámci certifikace se provádí v souladu se schváleným „Programem certifikace“ a příslušnými postupy certifikace TÜV AUSTRIA CZECH spol.
Certifikace systémů managementu bezpečnosti informací se člení na tyto činnosti:
a) příprava k provedení certifikace,
b) audit 1. stupně – seznámení se systémem managementu bezpečnosti informací ve vztahu ke stanoveným aspektům as nimi spojenými dopady, politikou a cíli,
c) audit 2. stupně – potvrzení souladu systému managementu bezpečnosti informací se specifikovanými požadavky a správně stanovených postupů, politiky a cílů,
d) vypracování zpráv z posuzování
5. Rozhodnutí o certifikaci systémů managementu bezpečnosti informací
Rozhodnutí o vydání příslušných „Certifikátů systému managementu bezpečnosti informací“ vychází z dokumentů, certifikačních postupů a závěrů posuzování certifikačního orgánu TÜV AUSTRIA CZECH spol.
6. Dozor nad subjekty – držiteli certifikátů EN ISO/IEC 27001:2022
Certifikační orgán vykonává dozor nad subjekty v souladu s podmínkami akreditace na základě uzavřené „Smlouvy o certifikaci systému managementu“, jež obsahuje podmínky vykonávání tohoto dozoru.
Cílem dozoru systému managementu je kontrola stanovených kritérií. Tato činnost je také uvedena v podmínkách platnosti certifikátů uvedených v “Zásadách užívání certifikátů”.
7. Pozastavení certifikace držiteli certifikátů EN ISO/IEC 27001:2022
Pokud při výkonu ověřování stanovených certifikátů a požadavků systému managementu bezpečnosti informační orgán certifikační orgán shledá závažné splnění kritérií ve vazbě na tento certifikát a certifikovaný systém managementu bezpečnosti informací, provede certifikační orgán pozastavený příslušný certifikát podle normy v závislosti na nesplnění kritérií. Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizace s uvedením následků tohoto rozhodnutí, včetně možností dalšího postupu. Další postup včetně příslušných lhůt a termínů bude stanoven v souladu s certifikačním certifikačním orgánem.
8. Odnětí certifikace držiteli certifikátů EN ISO/IEC 27001:2022
Odnětí platného/ých certifikátu/ů může nastat až po předchozím pozastavení certifikace dle výše uvedeného odstavce. Toto zcela jistě, pokud bude uplatňováno dodržování stanovených požadavků integrovaného systému managementu, certifikační orgán shledá, že byly zrušeny zjištěné závažné neshody v plnění a požadavků.
Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizace s žádostí o navrácení příslušného originálu vydaného certifikátu.
K datu odnětí certifikace bude u tohoto subjektu vyškrtnuta v seznamu certifikovaných subjektů certifikace dle příslušného odejmutého certifikátu.
9. Stížnosti na certifikované subjekty
K certifikačnímu orgánu je možné podat stížnost na jím certifikovaný subjekt týkající se výkonu jeho činnosti ve vztahu k rozsahu jeho certifikace. Stížnosti je možné předat písemně na kterékoli pobočce TÜV AUSTRIA CZECH spol. s ro, nebo zaslat poštou případně na kontaktní e-mail.
Podané stížnosti jsou řešeny dle používaných postupů certifikačního odpovědného pracovníka. Do 14 pracovních dní je přijetí stížnosti potvrzeno zasláno s informací o průběhu řešení jeho stížnosti. V s touto informací bude následně zaslána stížnosti písemně informován o oprávněnosti jeho podnětu a způsobu vyřízení s certifikovaným subjektem.