Server

Informační technologie

ISO 27001 poskytuje všechny nástroje, které potřebujete k implementaci integrovaného systému řízení bezpečnosti informací (ISMS). Zaměřuje se na hodnocení a kontrolu rizik pro činnosti zpracování informací. Požadavky jsou záměrně udržovány obecné; dodržování předpisů však musí odrážet konkrétní situaci organizace. V celém standardu je informační bezpečnost popsána jako významný strategický prvek, který zajišťuje pozornost vrcholového vedení. Přístup preventivního systému managementu je založen na struktuře vysoké úrovně požadované pro všechny standardy systému managementu ISO, což usnadňuje integraci standardu do stávajícího systému managementu.

Výhody pro Vás
  • -Uznávaný důkaz silné kontroly bezpečnostních rizik
  • -Systematické dosažení důvěrnosti, dostupnosti a integrity informací
  • -Posílené bezpečnostní povědomí zaměstnanců a vedoucích pracovníků
  • -Neustálé zlepšování zabezpečení a kontroly přístupu k datům
  • -Více obchodní jistoty, soulad s příslušnými požadavky
  • -Velká důvěra a loajalita od všech zúčastněných stran
Audit

Jako kvalifikovaný, akreditovaný certifikační orgán plně auditujeme účinnost vašeho systému řízení prostřednictvím klasického certifikačního procesu DQS. Každou certifikaci plánujeme individuálně a přizpůsobujeme ji vašim konkrétním okolnostem a firemním cílům. Předběžné hodnocení může poskytnout výchozí bod k identifikaci vašich silných stránek a příležitostí ke zlepšení. Během certifikačního auditu přijdeme do vašeho zařízení ověřit, zda splňujete všechny požadavky normy ISO 27001. Certifikát DQS slouží jako důkaz shody. Každoroční monitorování zajišťuje stabilitu procesu a minimalizuje rizika. Po třech letech můžete znovu certifikovat.

Revize

DIN EN ISO / IEC 27001: 2017-06 je verze přizpůsobená CEN (Evropským výborem pro normalizaci). Kombinuje dvě opravy: Cor 1: 2014 a Cor 2: 2015. Protože opravy pouze vylepšují popis požadavků, ale neobsahují žádné další požadavky, zůstanou jakékoli certifikáty založené na verzi 2013 platné. Nové certifikáty DQS budou také nadále vydávány na základě ISO / IEC 27001: 2013.

Trusted Information Security Assessment Exchange

Jste dodavatelem nebo poskytovatelem služeb pro automobilový průmysl?

Pokud ano, potřebujete pouze jednu věc, abyste zajistili zákazníkům, že udržujete jejich informace v bezpečí - účast na burze TISAX. Stačí jedno hodnocení každé 3 roky.

Provádíte hodnocení ISA VDA spravované akreditovaným poskytovatelem auditu. Jako registrovaný účastník TISAXu všichni ostatní účastníci v síti přijmou váš výsledek hodnocení.

Standard

Pracovní skupina VDA pro informační bezpečnost nedávno vyvinula hodnocení bezpečnosti informací (ISA) založené na základních aspektech ISO / IEC 27001, ale s přidáním modelu úrovně zralosti. Verze 4.0 VDA ISA byla zveřejněna počátkem roku 2018. VDA rovněž umožnila vytvoření společného mechanismu hodnocení a výměny, známého jako TISAX (Trusted Information Security Assessment eXchange). TISAX je provozován sdružením ENX, aliancí evropských výrobců automobilů, dodavatelů automobilových dílů a automobilových asociací, které VDA zaměstnala s provozováním TISAX jako neutrálního orgánu.

Výhody
  • Mezioborové akceptování výsledků hodnocení všemi účastníky TISAXu

  • Zamezení opakovaným nebo nadbytečným hodnocením

  • Méně nedorozumění kvůli harmonizovaným kritériím VDA ISA

  •  Potenciál pro nižší náklady a rychlejší procesy díky vzájemnému rozpoznávání v síti TISAX

  •  Certifikační auditity TISAX se filtrují jen každé 3 roky

Audit

Ke službě TISAX máte přístup online registrací na portálu TISAX. Po registraci můžete požádat autorizovaného auditora o provedení posouzení na základě dotazníku VDA ISA. Po vyhodnocení jsou výsledky přeneseny do databáze TISAX. Ne každý účastník TISAX však má přístup k vašim výsledkům. Vy rozhodujete, kdo má přístup k informacím, které přístup výslovně udělují, případ od případu. ENX monitoruje kvalitu hodnocení a akredituje poskytovatele auditů prostřednictvím přísného procesu. DQS je jedním ze 7 akreditovaných poskytovatelů auditu TISAX