DNVGL.fi

ISO 27001 – Tietoturvajärjestelmä

ISO 27001

Ota yhteyttä

Haluatko lisätietoja?

Kyllä, kiitos

Tiedätkö jo mitä etsit?

Pyydä meiltä tarjous

ISO 27001 –sertifikaatti todistaa, että tietoturvajohtamisjärjestelmä on sertifioitu parhaiden käytäntöjen mukaisesti ja että se täyttää kaikki standardin asettamat vaatimukset.

ISO 27001 -sertifikaatti osoittaa, että organisaationne on ryhtynyt tarvittaviin toimiin arkaluontoisen tiedon suojaamiseksi ja lakisääteisten velvoitteiden täyttämiseksi.

Mikä on ISO 27001?

ISO 27001 -standardi tarjoaa hyväksytyn prosessiperusteisen lähestymistavan organisaation tietoturvajohtamis- ja hallintajärjestelmän perustamiseen, toteuttamiseen, käyttämiseen, valvomiseen, päivittämiseen, huoltamiseen ja parantamiseen.

ISO 27001 on perustanut kansainvälisiä standardeja kehittävä ja julkaiseva the International Organization for Standardization (ISO). Standardi on julkaistu ensimmäisen kerran 2005 ja se korvaa (British Standards) BS 7799.

Yhdenmukaisuus muiden johtamisjärjestelmien kanssa

ISO 27001 piirteitä:
  • Harmonisoitu johtamisjärjestelmästandardien kanssa, esimerkiksi ISO 9001 ja ISO 14001
  • Painotus tietoturvajohtamisjärjestelmän prosessien jatkuvassa parantamisessa
  • Dokumentaatioon ja rekistereihin liittyvien vaatimusten selkiyttäminen
  • Riskien arvioinnin huomiointi ja johtamisprosessin ohjaus PDCA- ongelmanratkaisumenetelmän (Plan - Do - Check -Act) avulla.

Omaisuuden turvaaminen

Standardi tarjoaa kattavan lähestymistavan tietoturva-asioihin. Suojaa tarvitsevaa omaisuutta voivat olla niin digitaalinen tieto, paperiasiakirjat, tietokoneet ja tietoverkot kuin yksittäisten työntekijöiden tietotaitokin. Huomioitavat seikat vaihtelevat henkilöstön pätevyydestä tekniseen suojaukseen tietokoneella tehtäviä petoksia vastaan.

ISO 27001 auttaa suojaamaan tietoa seuraavilla tavoilla:

  • Luottamuksellisuus takaa, että tieto on saatavilla vain niille, joilla on siihen oikeus
  • Koskemattomuus turvaa tiedon ja sen käsittelytapojen tarkkuuden ja täydellisyyden
  • Saatavuus takaa, että ne joilla on oikeus tietoihin, saavat tiedot tarvittaessa.

Kuinka DNV voi auttaa?

Kolmannen osapuolen suorittamaa sertifiointia varten organisaationne tulee toteuttaa tehokas, standardin vaatimukset täyttävä tietoturvajohtamisjärjestelmä. DNV Business Assurance on akkreditoitu, kolmannen osapuolen sertifiointi organisaatio. Tarjoamme asianmukaista koulutusta sekä sertifiointipalveluja.

Auditoinnit voidaan järjestää kokonaan etänä tai etäauditointi voidaan yhdistää paikan päällä tehtävään auditointiin. Se säästää aikaa ja kustannuksia, takaa pätevien henkilöiden käytettävyyden, laajentaa toimintasädettä ja vähentää riskejä.

Kysy meiltä tarvittaessa lisätietoja.

Ota yhteyttä

Haluatko lisätietoja?

Kyllä, kiitos

Tiedätkö jo mitä etsit?

Pyydä meiltä tarjous