Server

Informačné technológie

ISO 27001 poskytuje všetky nástroje potrebné na implementáciu integrovaného systému riadenia bezpečnosti informácií (ISMS). Zameriava sa na hodnotenie a kontrolu rizík pri činnostiach spracovania informácií. Požiadavky sa zámerne udržiavajú všeobecné; súlad však musí odrážať situáciu špecifickú pre organizáciu. V celom štandarde je informačná bezpečnosť opísaná ako významný strategický prvok, ktorý zabezpečuje pozornosť vrcholového manažmentu. Prístup preventívneho systému riadenia je založený na štruktúre na vysokej úrovni požadovanej pre všetky štandardy systému riadenia ISO, čo uľahčuje integráciu normy do existujúceho systému riadenia.

Výhody pre Vás
  • -Uznávaný dôkaz o silných kontrolách bezpečnostného rizika
  • -Systematické dosahovanie dôvernosti, dostupnosti a integrity informácií
  • -Posilnenie bezpečnostného povedomia zamestnancov a vedúcich pracovníkov
  • -Neustále zlepšovanie kontroly bezpečnosti a prístupu k údajom
  • -Viac obchodnej istoty, súlad s príslušnými požiadavkami
  • -Veľká dôvera a lojalita všetkých zainteresovaných strán
Audit

Ako kvalifikovaný akreditovaný certifikačný orgán plne kontrolujeme účinnosť vášho systému riadenia prostredníctvom klasického certifikačného procesu DQS. Každú certifikáciu plánujeme individuálne a prispôsobujeme ju vašim konkrétnym okolnostiam a cieľom spoločnosti. Predbežné hodnotenie môže poskytnúť východiskový bod na identifikáciu vašich silných stránok a príležitostí na zlepšenie. Počas certifikačného auditu prichádzame do Vašej spoločnosti, aby sme overili, či spĺňate všetky požiadavky normy ISO 27001. Certifikát DQS slúži ako dôkaz zhody. Ročné monitorovanie zabezpečuje stabilitu procesu a minimalizuje riziká.

Revízia

DIN EN ISO / IEC 27001: 2017-06 je verzia prispôsobená CEN (Európsky výbor pre normalizáciu). Spája dve korigendá: Cor 1: 2014 a Cor 2: 2015. Keďže opravy zlepšujú iba opis požiadaviek, ale neobsahujú žiadne ďalšie požiadavky, všetky osvedčenia založené na verzii 2013 zostanú platné. Nové certifikáty DQS sa budú aj naďalej vydávať na základe normy ISO / IEC 27001: 2013.

Trusted Information Security Assessment Exchange

Ste dodávateľom alebo poskytovateľom služieb pre automobilový priemysel?

Ak áno, budete potrebovať len jednu vec - uistiť svojich zákazníkov, že ich informácie budú u vás zabezpečené. Ako? Účasťou na TISAX Exchange

Vykonávate hodnotenie VDA ISA, ktoré spravuje akreditovaný poskytovateľ auditu. Ako registrovaný účastník TISAX budú všetci ostatní účastníci siete akceptovať váš výsledok hodnotenia.

Štandard​

Pracovná skupina VDA pre informačnú bezpečnosť nedávno vypracovala hodnotenie bezpečnosti informácií (ISA) založená na základných aspektoch normy ISO / IEC 27001 s doplnením modelu zrelosti. Verzia 4.0 VDA ISA bola zverejnená začiatkom roka 2018. VDA tiež umožnila vytvorenie spoločného mechanizmu hodnotenia, známeho ako TISAX (Trusted Information Assessment Assessment eXchange). Spoločnosť TISAX prevádzkuje združenie ENX, združenie európskych výrobcov automobilov, dodávatelia náhradných dielov a automobilové združenia, ktoré spoločnosť VDA zamestnávala s pôsobením spoločnosti TISAX ako neutrálnej autority.

Výhody
  • Medziodvetvové akceptovanie výsledkov hodnotenia všetkými účastníkmi TISAXu

  • Zabránenie opakovanému alebo nadbytočnému hodnoteniu

  • Menej nedorozumení v dôsledku harmonizovaných kritérií VDA ISA

  •  Možnosť znížiť náklady a rýchlejšie procesy vďaka vzájomnému uznávaniu v sieti TISAX

  •  Certifikačné audity TISAX sa vyžadujú len každé 3 roky

Audit

Prístup k službe TISAX získate online registráciou na portáli TISAX. Po registrácii môžete požiadať autorizovaného audítora, aby vykonal posúdenie, ktoré je založené na dotazníku VDA ISA. Po vyhodnotení sa výsledky odovzdajú do databázy TISAX. Nie však každý účastník TISAX má prístup k vašim výsledkom. Rozhodujete sa, kto má prístup k informáciám, ktoré výslovne udeľujú prístup v jednotlivých prípadoch. Združenie ENX monitoruje kvalitu posudzovania a akredituje poskytovateľov auditov na základe prísneho procesu. DQS je jedným zo 7 akreditovaný poskytovateľ auditu TISAX