Sertifikacija Sistema menadžmenta bezbednošću informacija ISO 27001:2013

ISO/IEC 27001:2013 standard predstavlja Sistem upravljanja informacionom sigurnošću ili skraćeno ISMS. Ovaj međunarodni standard pokriva sve tipove organizacija (npr. trgovinska preduzeća, vladine agencije, neprofitne organizacije, IT preduzeća itd.) i navodi zahteve za utvrđivanje, primenu, rad, nadzor, reviziju, održavanje i poboljšavanje dokumentovanog ISMS-a u kontekstu ukupnih poslovnih rizika organizacije. ISMS je sastavljen da osigura izbor adekvatne i proporcionalne sigurnosne kontrole koja štiti informacije i uliva poverenje zainteresovanim stranama. Implementacijom ISMS-a dokazujete klijentima i saradnicima vašu odgovornost za sigurnost i zaštitu informacija.
 

Prednosti ISO/IEC 27001:2013 standarda:

 

  • Bolji poslovni potencijal u saradnji sa stranim i domaćim kompanijama

  • Smanjenje rizika u svakodnevnom poslovanju

  • Usaglašenost sa važećim zakonskim propisima

  • Klijenti, zaposleni i saradnici će imati više poverenja jer će biti sigurni da su njihove informacije i podaci maksimalno zaštićeni

  • Odgovornost za informacionu sigurnost će postojati na svim nivoima organizacije


 


Sistem menadžmenta bezbednošću informacija se sertifikuje u skladu sa standardom ISO 27001:2013, a postupak sertifikacije se odvija kroz nekoliko koraka koji slede:


1. Ostvarivanje kontakta klijenta i CESNA organizacije,  kako bi se ustanovile potrebe i očekivanja klijenata, a pored toga se uzima u obzir i: oblik organizovanja klijenta, veličina organizacije, broj lokacija i vrsta delatnosti. Radi ostvarivanja inicijalnog kontakta, klijent može kontaktirati CESNA kancelariju putem telefona, kontakt forme ili slediti uputstva na stranici „Informacije o ponudama“.


2. Pošto je inicijalni kontakt ostvaren, CESNA obezbeđuje detaljnu ponudu za uslugu ocenjivanja i sertifikacije, prilagođenu individualnim potrebama klijenta, na osnovu informacija dobijenih na početku. Po prihvatanju ponude, sledi kreiranje ugovora u kome se navode svi relevantni parametri, kao i važeći kriterijumi ocenjivanja i sertifikacije.


3. Po prihvatanju ponude i potpisivanju ugovora, klijent dobija obaveštenje o datumu sprovođenja sertifikacione provere, program i plan provere i spisak ocenjivača. Klijent ima pravo da zatraži pomeranje datuma provere ili promenu ocenjivača, ukoliko za to poseduje realne i argumentovane razloge.


4. Nakon usaglašavanja oko detalja provere, tim ocenjivača održava pretproveru u slučaju kompleksnog sistema i specifične delatnosti ili sprovodi redovnu proveru, u skladu sa dostavljenim programom i planom.


5. Provera započinje uvodnim sastankom na kome se rukovodstvo organizacije i Menadžer zaštotom zdravlja i bezbednošću na radu upoznaju sa detaljima i procesom sprovođenja provere.


6. Provera se sastoji iz dva dela: I i II faze. I faza započinje  pregledom i evaluacijom sistema upravljanja dokumentacijom, ciljeva, rezultata preispitivanja upravljanja i rezultata interne revizije. Tokom ovog procesa, biće utvrđeno da li je sistem menadžmenta klijenta dovoljno razvijen i spreman za sertifikaciju. Ocenjivač će objasniti zaključke i koordinirati sve potrebne aktivnosti za pripremu ocenjivanja sistema na licu mesta.


7. II faza provere uključuje ocenjivače koji će proveriti sistem upravljanja klijenta na mestu proizvodnje ili pružanja usluga. Kontrolisaće se primena definisanih zahteva standarda sistema menadžmenta i specifikacija, kao i efikasnost svih funkcionalnih područja, procesa sistema menadžmenta i drugih parametara. Kontrola se vrši na osnovu posmatranja, inspekcija, intervjua, razmatranja relevantnih podataka, kao i drugih tehnika procene.


8. Po završetku provere, održava se završni sastanak na kome se klijent upoznaje sa rezultatima provere, uključujući sve nalaze provere, i predstavlja se izveštaj koji će biti podnesen Komisiji za sertifikaciju.


9. Komisija CESNA-e samostalno odlučuje o izdavanju sertifikata. Klijent dobija izveštaj o proceni u kome su dokumentovani rezultati provere. Kada su ispunjeni svi zahtevi, klijent dobija važeći sertifikat.


10. Dodela sertifikata se sprovodi nakon donošenja odluke. CESNA sertifikate izdaje u dva formata – A4 i A3, na dva jezika po izboru klijenta. Klijent dobija tri važeća sertifikata i Pravilnik o korišćenju sertifikata i znaka sertifikacije.


11. Prve i druge godine, nakon inicijalne provere, na lokaciji klijenta se sprovodi procena kritičnih komponenti sistema upravljanja. Identifikuje se potencijal za poboljšanje, sa fokusom na stalno unapređenje i održivu efikasnost. Klijent se o datumu nadzorne provere obaveštava pisanim putem, kada mu se dostavljaju program i plan provere, kao i lista ocenjivača.


12. Sertifikat koji se izdaje za sistem menadžmenta zaštitom zdravlja i bezbednošću na radu važi ograničen vremenski period - odnosno tri godine. Na kraju ovog ciklusa, ponova provera će biti sprovedena kako bi se obezbedilo tekuće ispunjavanje svih postavljenih uslova. Kao rezultat provere, biće izdat novi sertifikat.