Audit & certificare ISO 27001
ISO/IEC 27001:2022 - Certificare Sistem de Management al Securitatii Informatiei
ISO/IEC 27001:2022 - Certificare Sistem de Management al Securitatii Informatiei
ISO/IEC 27001:2022 este standardul international emis de Organizatia Internationala pentru Standardizare (ISO) pentru organizatiile care doresc sa implementeze, sa mentina si sa imbunatateasca in mod continuu un sistem de management al securitatii informatiei, adaptat contextului si nevoilor proprii.
Ce presupune ISO 27001:2022?
Standardul defineste cerintele pentru:
- stabilirea cadrului organizatoric si procedural privind securitatea informatiei;
- evaluarea si tratarea riscurilor asociate informatiilor;
- integrarea securitatii informatiei in procesele existente si in sistemele informatice ale organizatiei.
Aceste cerinte sunt generice si aplicabile tuturor tipurilor de organizatii, indiferent de marime, domeniu sau structura.
Ce protejeaza sistemul de management al securitatii informatiei?
Sistemul certificat conform ISO 27001 asigura:
- confidentialitatea datelor (informatiile nu ajung la persoane neautorizate),
- integritatea (informatiile nu sunt alterate sau corupte),
- disponibilitatea (informatiile pot fi accesate atunci cand este nevoie),
prin utilizarea unui proces de gestionare a riscurilor si a unui set de controale fizice, juridice si tehnice.
Integrare cu structura de management
Sistemul de management al securitatii informatiei trebuie:
- integrat in structura generala de management a organizatiei,
- luat in considerare inca din etapa de proiectare a proceselor si sistemelor informatice,
- dimensionat in functie de specificul, riscurile si cerintele reale ale organizatiei.
Beneficiile certificarii ISO 27001:
- Demonstreaza angajamentul ferm pentru protectia informatiei si a activelor critice
- Sporeste increderea clientilor, angajatilor, partenerilor si autoritatilor
- Ofera recunoastere internationala, consolidand reputatia organizatiei
- Avantaj competitiv in fata companiilor care nu detin certificare
- Imbunatatirea managementului general si a controlului proceselor interne
- Reducerea riscului de incidente, pierderi de date si costuri asociate
- Facilitarea accesului la colaborari si licitatii care impun cerinte de securitate
Tranzitia la ISO/IEC 27001:2022 pentru clientii existenti
Pentru organizatiile certificate conform versiunii anterioare (ISO/IEC 27001:2013/2018), INTERCERT recomanda initierea tranzitiei la noua versiune in cadrul urmatorului audit de supraveghere sau recertificare.
Cerinte minime pentru auditul de tranzitie:
- 0.5 zile auditor daca este realizat impreuna cu un audit de recertificare;
- 1.0 zi auditor daca este realizat impreuna cu un audit de supraveghere sau ca audit separat.
Important de stiut!
Dupa 31 august 2025, toate certificatele ISO/IEC 27001:2013 vor fi considerate revocate.
Daca doresti sa incepi certificarea ISO 27001 sau sa actualizezi certificatul actual la versiunea 2022, te rugam sa ne contactezi.
Certificări Sisteme de Management
-
ISO 9001
Sistem de Management al Calitatii -
ISO/IEC 27001:2022
Certificare Sistem de Management al Securitatii Informatiei -
ISO 14001
Certificare pentru Sistemul de Management de Mediu -
ISO 45001
Certificare Sistem de Management al Sanatatii si Securitatii Ocupationale -
ISO 22000
Certificare Sistem de Management al Sigurantei Alimentului -
ISO 42001
Sistem de Management al Inteligentei Artificiale