Informacija – esminis bet kurios organizacijos turtas, o konfidencialūs kliento duomenys užtraukia ypatingą atsakomybę. Neleistina prieiga prie svarbios informacijos ir žinių banko ar jos praradimas gali turėti neigiamą poveikį organizacijai, įskaitant verslo tęstinumo nutraukimą, strateginio pranašumo praradimą, sukčiavimo galimybes bei žalą reputacijai.

Paskirtis

Sertifikuota informacijos apsaugos vadybos sistema parodo klientams, kad jūsų informacija tinkamai apsaugota - nesvarbu, ar ji saugoma popieriuje, elektroninėje laikmenoje ar darbuotojų žinių pavidalu.

Organizacijoms, saugančios svarbią informaciją, visada keliami griežti reikalavimai, tačiau dažnai nėra aiškios užtikrinimo priemonės. Spaudos antraštėse nuolat pasirodo informacija apie rimtus incidentus, susijusius su nuostoliais ir sukčiavimu, ir tai kelia klientų ir vartotojų susirūpinimą. Todėl klientai, valdybos ir kitos suinteresuotos šalys, įskaitant visuomenę, vis dažniau reikalauja patikimos ir veiksmingos informacijos apsaugos įrodymų bei verslo tęstinumo priemonių.

Informacijos apsaugos vadybos sistemos tikslas – sumažinti neleistinos prieigos prie informacijos ar informacijos praradimo riziką bei užtikrinti veiksmingą apsaugos priemonių valdymą, taikant sisteminį požiūrį Ji padeda organizacijai valdyti atitiktį teisiniams ir kitiems reikalavimams ir gerinti informacijos apsaugos veiksmingumą.

ISO 27001 - bendriausias ir visame pasaulyje pripažįstamas informacijos apsaugos vadybos sistemų standartas, taikomas visoms organizacijoms, veikiančioms įvairiose verslo srityse. Šis standartas skatina procesinio požiūrio taikymą apsaugant saugotiną informacijos, nuo skaitmeninės informacijos, popierinių dokumentų ir materialaus turto (kompiuteriai ir tinklai) iki darbuotojų žinių. Svarbiausi veiksniai yra darbuotojų kompetencijos kėlimas, techninė apsauga nuo piktybinio kompiuterio panaudojimo, informacijos apsaugos metrika ir incidentų valdymas, o taip pat bendriniai vadybos sistemos standarto reikalavimai, tokie kaip vidaus auditai, vadovybinė vertinamoji analizė ir nuolatinis gerinimas.

DNV taip pat siūlo apsaugos sistemos sertifikavimą pagal Pasaulio loterijų asociacijos (WLA) apsaugos kontrolės standartus©. WLA standartai skirti loterijas organizuojančių bendrovių apsaugos sistemoms. Būtinoji šio sertifikavimo sąlyga – WLA narystė. Jei pageidaujate daugiau informacijos, susisiekite su mumis.

Privalumai

Įdiegta veiksminga informacijos apsaugos vadybos sistema padės nustatyti informacijos apsaugos rizikas ir jas sumažinti.

Pagrindiniai motyvai, skatinantys organizacijas įdiegti informacijos apsaugos vadybos sistemą ir inicijuoti jos sertifikavimą:

• Atsakomybės už klientų ir savo informacijos apsaugą demonstravimas

• Veiksminga atitikties reikalavimams sistema, įskaitant duomenų apsaugos reglamentus

• Sutartiniai įsipareigojimai ar lūkesčiai verslo-verslui santykiuose

• Galimas kaštų taupymas dėl pagerintos veiklos kontrolės ir nuostolių valdymo

• Konkurencinis pranašumas rinkoje, gerinant įvaizdį ir stiprinant suinteresuotų šalių pasitikėjimą

Akcentai

Sertifikuota informacijos apsaugos vadybos sistema įrodo aukščiausiajai vadovybei ir rinkai, kad jūsų organizacijoje veiksmingai valdoma informacija, rizikos bei atitiktis teisiniams reikalavimams.

DNV patirtis informacijos apsaugos vadybos ir vadybos sistemų sertifikavimo srityje yra didžiulė.

Naudodami Risk Based Certification™ metodą, DNV auditoriai ne tik patikrins jūsų organizacijos informacijos apsaugos vadybos sistemos atitiktį tarptautiniams standartams, bet ir įvertins, kaip ji padeda suvaldyti svarbiausias jūsų verslo sritis. DNV auditoriai pažįsta jūsų verslo sritį ir, pritaikydami savo kompetenciją bei patirtį, padeda jums nuolat tobulėti ir sukuria audito pridėtinę vertę.

DNV rizika pagrįstas Risk Based Certification™ auditavimo metodas taikomas visame pasaulyje, užtikrinant daugelio nacionalinių akreditavimo schemų reikalavimus. Pasinaudodami pasauliniu DNV auditorių tinklu, suteikiame jums sertifikavimo paslaugą, labiausiai atitinkančią jūsų organizacijos poreikius, verslo tipą bei bendrovės buvimo vietą.

Informacijos apsaugos vadybos sistemos sertifikavimas gali būti integruotas į sertifikavimo procesą pagal kitų standartų, pvz., ISO 9001 ir OHSAS 18001, reikalavimus.

Procesas

Paskaitykite daugiau apie akredituotą sertifikavimą,pasiruošimą sertifikavimui ir DNV partnerystės privalumus.