ISO/IEC 27001

CERTIFIKACE SYSTÉMU ŘÍZENÍ » Certifikace systémů řízení

Certifikace systémů managementu - ISO/IEC 27001
Certifikace ISO/IEC 27001 je zaměřená na management bezpečnosti informací (Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky) a je aplikovatelná v jakékoliv organizaci ve všech oblastech výroby nebo služeb. Představuje dnes celosvětově uznávaný standard, jehož zavedení je východiskem pro aplikaci dalších požadavků na systém řízení společnosti.

	Žádost o certifikaci			Příručka pro klienty
	Dotazník k žádosti o certifikaci			Pravidla používání certifikátu
	Databáze certifikátů

PRINCIPY CERTIFIKACE PODLE ISO/IEC 27001

Mezinárodně platná norma ISO/IEC 27001 byla vytvořena Mezinárodní Organizací pro standardizaci – International Organization for Standardization (ISO), jejímž cílem je stanovovat mezinárodní požadavky pro systém managementu bezpečnosti informací. Zabezpečení informací a norma ČSN ISO/IEC 27001 se netýká jen informačních technologií. Základní normy systému managementu bezpečnosti informací jsou rozčleněny na: ČSN ISO/IEC 27002:2014 Informační technologie Bezpečnostní techniky - Soubor postupů pro opatření bezpečnosti informací a ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky.
Certifikát, vydaný nezávislým akreditovaným certifikačním orgánem, zaručuje, že systém managementu bezpečnosti informací je zaveden, dokumentován a používán v souladu s požadavky normy ISO/IEC 27001.

PŘÍNOSY CERTIFIKACE

zabezpečení informací je integrální částí celého systému managementu organizace,
hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu,
spolehlivost systému podporují systémy zálohování,
zvýšení povědomí zaměstnanců za odpovědnost zabezpečení informací svých pracovišť i svých zákazníků,
zvýšení důvěryhodnosti firmy v očích zákazníků a ostatních obchodních partnerů a institucím státního sektoru,
zavedení pořádku a pravidel do všech aktivit uvnitř firmy,
možnost následné zpětné kontroly plnění stanovených pravidel v systému,
uplatňováním preventivních opatření minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky,
minimalizace rizika odcizení podnikových informací (know-how, data zákazníků apod.).

CERTIFIKAČNÍ PROCES

Proces certifikace má tyto základní fáze:

Zpracování dokumentace
Zavedení QMS do praxe
Certifikace akreditovaným certifikačním orgánem
- posouzení a evidence žádosti klienta k certifikaci,
- uzavření smlouvy o provedení certifikačního auditu (certifikační audit probíhá ve dvou stupních),
- ustanovení týmu auditorů,
- zpracování plánu auditu,
- ověřování skutečností v etapách:
  a) přezkoumání dokumentace klienta,
  b) prověření skutečností na místě.
- vypracování zprávy o výsledku certifikačního auditu,
- posouzení zprávy z auditu certifikačním orgánem,
- vydání certifikátu.
Dozorový audit
- po dobu tříleté platnosti certifikátu probíhá 1x ročně dozorový audit. V souvislosti s výsledkem dozoru je vydáno rozhodnutí o potvrzení platnosti certifikátu do dalšího dozoru popř. rozhodnutí o pozastavení platnosti certifikátu. V případě zásadních odchylek od požadavků norem lze přikročit ke krajnímu opatření a certifikát odejmout.
Recertifikační audit
- pro zajištění kontinuální platnosti certifikace by na základě rozhodnutí držitele certifikátu měl ve třetím roce, před ukončením platnosti certifikátu, proběhnout recertifikační audit.

IQNET – MEZINÁRODNÍ CERTIFIKÁT

Institut pro testování a certifikaci, a. s. je členem CQS z.s., která je členem mezinárodního sdružení certifikačních orgánů sítě IQNet. Prostřednictvím této spolupráce je možno na vyžádání vydat v rámci jednoho certifikačního procesu jak certifikát ITC, tak i certifikát CQS a mezinárodně uznávaný certifikát IQNet.

HOSPODÁŘSKÁ KOMORA ČESKÉ REPUBLIKY

Sekce kvality - Kvalita certifikace, zákaznická vazba.

	Není certifikát jako certifikát
	Kvalitní certifikát
	Náležitosti procesu certifikace

SOUVISEJÍCÍ SLUŽBY

certifikace systému řízení kvality (ISO 9001),
certifikace systémů managementu jakosti u výrobců zdravotnických prostředků (ČSN EN ISO 13485),
certifikace environmentálního managementu (ISO 14001),
certifikace systému hospodaření s energií (ISO 50001),
certifikace systému managementu bezpečnosti a ochrany zdraví při práci (ISO 45001),
certifikace systému managementu bezpečnosti potravin (ISO 22000),
certifikace systému kritických bodů v potravinářském průmyslu (HACCP),
certifikaci systému managementu společenské odpovědnosti organizací (CSR – ČSN 01 0391),
posuzování shody výrobků s požadavky evropských direktiv (označování výrobků CE),
testování výrobků, ATEST ITC,
kalibrace, ověřování etalonů a měřidel,
dobrovolná certifikace – značka „ITC certifikovaná kvalita“ a značka „Bezpečné hračky“,
technická normalizace.

KONTAKTY

Pracovník	tel.:	e-mail:
Ing. Jaroslav Rapant, vedoucí odd. certifikace systému managementu	572 779 982	qscertitczlin.cz

Poštovní adresa:
Institut pro testování a certifikaci, a. s.
odd. certifikace systému managementu
třída Tomáše Bati 5264, 760 01 Zlín

Za aktuálnost údajů odpovídá: Ing. Jaroslav Rapant

Aktualizováno: 7.1.2021

Česká obchodní inspekce nebude akceptovat další distribuci a prodej osobních ochranných prostředků, které nesplňují všechny požadavky nařízení Evropského parlamentu a Rady (EU) 2016/425 ze dne 9. března 2016 o osobních ochranných prostředcích.

Informace ohledně zkoušek emisního chování dle normy VW 50180 koncernu Volkswagen pro interiérové díly automobilů

Aktuální informace k dotazům na podmínky/požadavky pro uvádění obličejových masek (roušek, respirátorů na trh EU)

Nová služba v oblasti testování stavebních výrobků, určených do interiérů pobytových prostor

UVÁDĚNÍ ROUŠEK A RESPIRÁTORŮ NA TRH