Řešení: Certifikace systémů managementu bezpečnosti informací | ISO 27001

Solution: Certifikace systémů managementu bezpečnosti informací | ISO 27001

Ing. Kateřina Beranová

Michelská 1552/58 140 00 Praha 4 – Michle Czech Republic

+420 602 200 962

Odeslat e-mail

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

Certifikace systémů managementu bezpečnosti informací ISO 27001

V jakém regionu toto řešení potřebujete?

  • Všechny regiony

Certifikační proces ISO 27001

  • 1.

    Informace o postupu certifikace systému managementu bezpečnosti informací

  • 2.

    Registrace žádosti o certifikační systémy managementu bezpečnosti informací

  • 3.

    Uzavření smlouvy o certifikačních systémech managementu bezpečnosti informací

  • 4.

    Posuzování systémů managementu bezpečnosti informací

  • 5.

    Rozhodnutí o certifikaci systémů managementu bezpečnosti informací

  • 6.

    Dozor nad subjekty – držiteli certifikátů ČSN EN ISO/IEC 27001:2014

  • 7.

    Pozastavení certifikace držiteli certifikátů

  • 8.

    Odnětí certifikace držiteli certifikátů  ČSN EN ISO/IEC 27001:2014

  • 9.

    Stížnosti na certifikované subjekty

"TÜV AUSTRIA certifikuje podle jediné mezinárodně uznávané normy pro bezpečnost informací ISO 27001."

Certifikace systémů managementu bezpečnosti informací

TÜV AUSTRIA CZECH spol. s ro je akreditovaným certifikačním orgánem č. 3116 a držitelem „Osvědčení o akreditaci k certifikačním systémům řízení s předmětem akreditace:

“Certifikace systémů managementu kvality včetně managementu kvality ve spojení s procesem svařování, environmentálního managementu, managementu bezpečnosti a ochrany zdraví při práci, managementu hospodaření s energií a managementu bezpečnosti informací v oblasti výroby a služeb vymezené přílohy osvědčení o akreditaci.”

Certifikační proces sestává z těchto jednotlivých fází

1. Informace o postupu certifikace systému managementu bezpečnosti informací:

V rámci informací o postupu certifikačního systému managementu bude potenciální seznámení s:

a) informacemi o právech žadatele o certifikaci systémů managementu bezpečnosti informací
b) informacemi o povinnostech držitele certifikátů dle ČSN EN ISO/IEC 27001:2014
c) informacemi o obchodních realizacích certifikace:

  • cena certifikace,
  • předpokládané časové plnění,
  • rozsah certifikace.

Tyto informace budou zpracovány na základě údajů poskytnutých potenciálním žadatelem v rozsahu  „Dotazníku pro zpracování nabídky“.

DOTAZNÍK PRO ZPRACOVÁNÍ NABÍDKY

2. Registrace žádosti o certifikační systémy managementu bezpečnosti informací

Žádosti o certifikační systémy managementu bezpečnosti informací včetně příslušející dokumentace přijímají všechny pobočky TÜV AUSTRIA CZECH spol. s ro K podání žádosti o certifikaci použijte žadatele následující formuláře:

a) „Žádost – dotazník pro žadatele o certifikaci systému managementu”
b) „Dotazník dle požadavku ČSN EN ISO/IEC 27001:2014″

ŽÁDOST PRO ŽADATELE O CERTIFIKACI SYSTÉMU MANAGEMENTU

DOTAZNÍK DLE POŽADAVKŮ ČSN EN ISO/IEC 27001:2014

3. Uzavření smlouvy o certifikaci systémů managementu bezpečnosti informací

Na základě projednání dokladů a dohody mezi certifikačním orgánem a žadatelem uzavře certifikační orgán se žadatelem “Smlouva o certifikačním systému managementu”, která je přílohou “Program certifikace”. Souběžně jsou žadatelem podepsány “Zásady užívání certifikátu”.

4. Posuzování systémů managementu bezpečnosti informací

Posuzování systému managementu bezpečnosti informací v rámci certifikace se provádí v souladu se schváleným „Programem certifikace“ a příslušnými postupy certifikace TÜV AUSTRIA CZECH spol.

Certifikace systémů managementu bezpečnosti informací se člení na tyto činnosti:

a) příprava k provedení certifikace,
b) audit 1. stupně – seznámení se systémem managementu bezpečnosti informací ve vztahu ke stanoveným aspektům as nimi spojenými dopady, politikou a cíli,
c) audit 2. stupně – potvrzení souladu systému managementu bezpečnosti informací se specifikovanými požadavky a správně stanovených postupů, politiky a cílů,
d) vypracování zpráv z posuzování

5. Rozhodnutí o certifikaci systémů managementu bezpečnosti informací

Rozhodnutí o vydání příslušných  „Certifikátů systému managementu bezpečnosti informací“  vychází z dokumentů, certifikačních postupů a závěrů posuzování certifikačního orgánu TÜV AUSTRIA CZECH spol.

6. Dozor nad subjekty – držiteli certifikátů ČSN EN ISO/IEC 27001:2014

Certifikační orgán vykonává dozor nad subjekty v souladu s podmínkami akreditace na základě uzavřené „Smlouvy o certifikaci systému managementu“, jež obsahuje podmínky vykonávání tohoto dozoru.

Cílem dozoru systému managementu je kontrola stanovených kritérií. Tato činnost je také uvedena v podmínkách platnosti certifikátů uvedených v “Zásadách užívání certifikátů”.

7. Pozastavení certifikace držiteli certifikátů  ČSN EN ISO/IEC 27001:2014

Pokud při výkonu ověřování stanovených certifikátů a požadavků systému managementu bezpečnosti informační orgán certifikační orgán shledá závažné splnění kritérií ve vazbě na tento certifikát a certifikovaný systém managementu bezpečnosti informací, provede certifikační orgán pozastavený příslušný certifikát podle normy v závislosti na nesplnění kritérií. Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizace s uvedením následků tohoto rozhodnutí, včetně možností dalšího postupu. Další postup včetně příslušných lhůt a termínů bude stanoven v souladu s certifikačním certifikačním orgánem.

8. Odnětí certifikace držiteli certifikátů  ČSN EN ISO/IEC 27001:2014

Odnětí platného/ých certifikátu/ů může nastat až po předchozím pozastavení certifikace dle výše uvedeného odstavce. Toto zcela jistě, pokud bude uplatňováno dodržování stanovených požadavků integrovaného systému managementu, certifikační orgán shledá, že byly zrušeny zjištěné závažné neshody v plnění a požadavků.

Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizace s žádostí o navrácení příslušného originálu vydaného certifikátu.

K datu odnětí certifikace bude u tohoto subjektu vyškrtnuta v seznamu certifikovaných subjektů certifikace dle příslušného odejmutého certifikátu.

9. Stížnosti na certifikované subjekty

K certifikačnímu orgánu je možné podat stížnost na jím certifikovaný subjekt týkající se výkonu jeho činnosti ve vztahu k rozsahu jeho certifikace. Stížnosti je možné předat písemně na kterékoli pobočce TÜV AUSTRIA CZECH spol. s ro, nebo zaslat poštou případně na kontaktní e-mail.

Podané stížnosti jsou řešeny dle používaných postupů certifikačního odpovědného pracovníka. Do 14 pracovních dní je přijetí stížnosti potvrzeno zasláno s informací o průběhu řešení jeho stížnosti. V s touto informací bude následně zaslána stížnosti písemně informován o oprávněnosti jeho podnětu a způsobu vyřízení s certifikovaným subjektem.

Prohlášení o nestrannosti

"*" označuje povinná pole

Land*
Address
This field is for validation purposes and should be left unchanged.

Jsem tami

Jste tu poprvé? Rád vám pomohu zorientovat se.

Check certificate

  • Person Certificate

  • Product Certificate

  • System Certificate

  • Verification of Conformity

Enter the data and check a certificate

WiPreis einreichen