PRINCIPY CERTIFIKACE PODLE ISO/IEC 27001
Mezinárodně platná norma ISO/IEC 27001 byla vytvořena Mezinárodní Organizací pro standardizaci – International Organization for Standardization (ISO), jejímž cílem je stanovovat mezinárodní požadavky pro systém managementu bezpečnosti informací. Zabezpečení informací a norma ČSN ISO/IEC 27001 se netýká jen informačních technologií. Základní normy systému managementu bezpečnosti informací jsou rozčleněny na: ČSN ISO/IEC 27002:2014 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací a ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky.
Certifikát, vydaný nezávislým akreditovaným certifikačním orgánem, zaručuje, že systém managementu bezpečnosti informací je zaveden, dokumentován a používán v souladu s požadavky normy ISO/IEC 27001.
PŘÍNOSY CERTIFIKACE
-
zabezpečení informací je integrální částí celého systému managementu organizace,
-
hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu,
-
spolehlivost systému podporují systémy zálohování,
-
zvýšení povědomí zaměstnanců za odpovědnost zabezpečení informací svých pracovišť i svých zákazníků,
-
zvýšení důvěryhodnosti firmy v očích zákazníků a ostatních obchodních partnerů a institucím státního sektoru,
-
zavedení pořádku a pravidel do všech aktivit uvnitř firmy,
-
možnost následné zpětné kontroly plnění stanovených pravidel v systému,
-
uplatňováním preventivních opatření minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky,
-
minimalizace rizika odcizení podnikových informací (know-how, data zákazníků apod.).
CERTIFIKAČNÍ PROCES
Proces certifikace má tyto základní fáze:
-
Zpracování dokumentace
-
Zavedení QMS do praxe
-
Certifikace akreditovaným certifikačním orgánem
-
posouzení a evidence žádosti klienta k certifikaci,
-
uzavření smlouvy o provedení certifikačního auditu (certifikační audit probíhá ve dvou stupních),
-
ustanovení týmu auditorů,
-
zpracování plánu auditu,
-
ověřování skutečností v etapách:
a) přezkoumání dokumentace klienta,
b) prověření skutečností na místě.
-
vypracování zprávy o výsledku certifikačního auditu,
-
posouzení zprávy z auditu certifikačním orgánem,
-
vydání certifikátu.
-
Dozorový audit
-
po dobu tříleté platnosti certifikátu probíhá 1x ročně dozorový audit. V souvislosti s výsledkem dozoru je vydáno rozhodnutí o potvrzení platnosti certifikátu do dalšího dozoru popř. rozhodnutí o pozastavení platnosti certifikátu. V případě zásadních odchylek od požadavků norem lze přikročit ke krajnímu opatření a certifikát odejmout.
-
Recertifikační audit
-
pro zajištění kontinuální platnosti certifikace by na základě rozhodnutí držitele certifikátu měl ve třetím roce, před ukončením platnosti certifikátu, proběhnout recertifikační audit.
IQNET – MEZINÁRODNÍ CERTIFIKÁT
Institut pro testování a certifikaci, a. s. je členem CQS z.s., která je členem mezinárodního sdružení certifikačních orgánů sítě IQNet. Prostřednictvím této spolupráce je možno na vyžádání vydat v rámci jednoho certifikačního procesu jak certifikát ITC, tak i certifikát CQS a mezinárodně uznávaný certifikát IQNet.
HOSPODÁŘSKÁ KOMORA ČESKÉ REPUBLIKY
Sekce kvality - Kvalita certifikace, zákaznická vazba.
SOUVISEJÍCÍ SLUŽBY
-
certifikace systému řízení kvality (ISO 9001),
-
certifikace systémů managementu jakosti u výrobců zdravotnických prostředků (ČSN EN ISO 13485),
-
certifikace environmentálního managementu (ISO 14001),
-
certifikace systému hospodaření s energií (ISO 50001),
-
certifikace systému managementu bezpečnosti a ochrany zdraví při práci (ISO 45001),
-
certifikace systému managementu bezpečnosti potravin (ISO 22000),
-
certifikace systému kritických bodů v potravinářském průmyslu (HACCP),
-
certifikaci systému managementu společenské odpovědnosti organizací (CSR – ČSN 01 0391),
-
posuzování shody výrobků s požadavky evropských direktiv (označování výrobků CE),
-
testování výrobků, ATEST ITC,
-
kalibrace, ověřování etalonů a měřidel,
-
dobrovolná certifikace – značka „ITC certifikovaná kvalita“ a značka „Bezpečné hračky“,
-
technická normalizace.
KONTAKTY
Pracovník |
tel.: |
e-mail: |
Ing. Jaroslav Rapant,
vedoucí odd. certifikace systému managementu
|
572 779 982 |
qscert itczlin.cz |
Poštovní adresa:
Institut pro testování a certifikaci, a. s.
odd. certifikace systému managementu
třída Tomáše Bati 5264, 760 01 Zlín
Za aktuálnost údajů odpovídá: Ing. Jaroslav Rapant
Aktualizováno: 7.1.2021 |