DNVGL.fi

ISO 27001 – Tietoturvajohtamisjärjestelmä

ISO 27001 –sertifikaatti todistaa, että tietoturvajohtamisjärjestelmä on sertifioitu parhaiden käytäntöjen mukaisesti ja että se täyttää kaikki standardin asettamat vaatimukset. Sertifikaatti osoittaa, että organisaationne on ryhtynyt tarvittaviin toimiin arkaluontoisen tiedon suojaamiseksi ja lakisääteisten velvoitteiden täyttämiseksi.

Ota yhteyttä:

Haluatko lisätietoja?

Kyllä, kiitos

Tiedätkö jo mitä etsit?

Pyydä meiltä tarjous
SHARE:
PRINT:
ISO 27001

Mikä on ISO 27001 standardi ?

Standardi tarjoaa hyväksytyn prosessiperusteisen lähestymistavan organisaation tietoturvajohtamis- ja hallintajärjestelmän perustamiseen, toteuttamiseen, käyttämiseen, valvomiseen, päivittämiseen, huoltamiseen ja parantamiseen

ISO 27001 on perustanut kansainvälisiä standardeja kehittävä ja julkaiseva the International Organization for Standardization (ISO). Standardi on julkaistu ensimmäisen kerran 2005 ja se korvaa (British Standards) BS 7799.

Yhdenmukaisuus muiden johtamisjärjestelmien kanssa

ISO 27001 piirteitä:
  • Harmonisoitu johtamisjärjestelmästandardien kanssa, esimerkiksi ISO 9001 ja ISO 14001
  • Painotus tietoturvajohtamisjärjestelmän prosessien jatkuvassa parantamisessa
  • Dokumentaatioon ja rekistereihin liittyvien vaatimusten selkiyttäminen
  • Riskien arvioinnin huomiointi ja johtamisprosessin ohjaus PDCA- ongelmanratkaisumenetelmän (Plan - Do - Check -Act) avulla.

Omaisuuden turvaaminen

Standardi tarjoaa kattavan lähestymistavan tietoturva-asioihin. Suojaa tarvitsevaa omaisuutta voivat olla niin digitaalinen tieto, paperiasiakirjat, tietokoneet ja tietoverkot kuin yksittäisten työntekijöiden tietotaitokin. Huomioitavat seikat vaihtelevat henkilöstön pätevyydestä tekniseen suojaukseen tietokoneella tehtäviä petoksia vastaan.

ISO 27001 auttaa suojaamaan tietoa seuraavilla tavoilla:

  • Luottamuksellisuus takaa, että tieto on saatavilla vain niille, joilla on siihen oikeus
  • Koskemattomuus turvaa tiedon ja sen käsittelytapojen tarkkuuden ja täydellisyyden
  • Saatavuus takaa, että ne joilla on oikeus tietoihin, saavat tiedot niitä tarvitessaan

Kuinka voimme auttaa?

Kolmannen osapuolen suorittamaa sertifiointia varten organisaationne tulee toteuttaa tehokas, standardin vaatimukset täyttävä tietoturvajohtamisjärjestelmä. DNV GL Business Assurance on akkreditoitu, kolmannen osapuolen sertifiointi organisaatio. Tarjoamme asianmukaista koulutusta sekä sertifiointipalveluja.