Server

Informacijska tehnologija in obvladovanje storitev

ISO 27001 poskytuje všetky nástroje potrebné na implementáciu integrovaného systému riadenia bezpečnosti informácií (ISMS). Zameriava sa na hodnotenie a kontrolu rizík pri činnostiach spracovania informácií. Požiadavky sa zámerne udržiavajú všeobecné; súlad však musí odrážať situáciu špecifickú pre organizáciu. V celom štandarde je informačná bezpečnosť opísaná ako významný strategický prvok, ktorý zabezpečuje pozornosť vrcholového manažmentu. Prístup preventívneho systému riadenia je založený na štruktúre na vysokej úrovni požadovanej pre všetky štandardy systému riadenia ISO, čo uľahčuje integráciu normy do existujúceho systému riadenia.

Vaše pridobitve:
  • -Uznávaný dôkaz o silných kontrolách bezpečnostného rizika
  • -Systematické dosahovanie dôvernosti, dostupnosti a integrity informácií
  • -Posilnenie bezpečnostného povedomia zamestnancov a vedúcich pracovníkov
  • -Neustále zlepšovanie kontroly bezpečnosti a prístupu k údajom
  • -Viac obchodnej istoty, súlad s príslušnými požiadavkami
  • -Veľká dôvera a lojalita všetkých zainteresovaných strán
Nadzor – kako se izvede

Ako kvalifikovaný akreditovaný certifikačný orgán plne kontrolujeme účinnosť vášho systému riadenia prostredníctvom klasického certifikačného procesu DQS. Každú certifikáciu plánujeme individuálne a prispôsobujeme ju vašim konkrétnym okolnostiam a cieľom spoločnosti. Predbežné hodnotenie môže poskytnúť východiskový bod na identifikáciu vašich silných stránok a príležitostí na zlepšenie. Počas certifikačného auditu prichádzame do Vašej spoločnosti, aby sme overili, či spĺňate všetky požiadavky normy ISO 27001. Certifikát DQS slúži ako dôkaz zhody. Ročné monitorovanie zabezpečuje stabilitu procesu a minimalizuje riziká.

Nadzor

DIN EN ISO / IEC 27001: 2017-06 je verzia prispôsobená CEN (Európsky výbor pre normalizáciu). Spája dve korigendá: Cor 1: 2014 a Cor 2: 2015. Keďže opravy zlepšujú iba opis požiadaviek, ale neobsahujú žiadne ďalšie požiadavky, všetky osvedčenia založené na verzii 2013 zostanú platné. Nové certifikáty DQS sa budú aj naďalej vydávať na základe normy ISO / IEC 27001: 2013.

Ocenjevanje zanesljivosti varne izmenjave podatkov

Ste dobavitelj ali izvajalec storitve v avtomobilski industriji?

S sodelovanjem v TISAX izmenjavi to lahko dosežete. Vse, kar je za vas pri tem potrebno, je ocenitev stanja na vsaka tri leta.

Vykonávate hodnotenie VDA ISA, ktoré spravuje akreditovaný poskytovateľ auditu. Ako registrovaný účastník TISAX budú všetci ostatní účastníci siete akceptovať váš výsledok hodnotenia.

Standard

VDA-jev oddelek za varno izmenjavo podatkov je pred kratkim razvil ocenjevalni sistem (ISA), ki temelji na vidiku ISO/IEC 27001, vendar z nadgradnjo modela ocenjevanja stopnje zrelosti. Izdaja 4.0 sistema VDA ISA je bila objavljena v začetku leta 2018. VDA je prav tako omogočil ustanovitev mehanizma za splošno ocenjevanje in izmenjavo, poznanega pod imenom TISAX (Trusted Information Security Assessment eXchange). TISAX upravlja združenje ENX, zavezništvo evropskih proizvajalcev avtomobilov, dobaviteljev delov za avtomobile in združenj v avtoindustriji, ki jim je VDA definiral mehanizem TISAX kot neodvisen nadzorni organ.

Vaše prednosti bodo:
  • • Sprejemljivost rezultata ocenjevanja s strani vseh TISAX udeležencev

  • • Nepotrebna ponavljajoča se ali odvečna dodatna ocenjevanja

  • • Manj nesporazumov ali nejasnosti zaradi poenotenih kriterijev VDA ISA

  •  • Možnosti za prihranke in hitrejše delovanje zahvaljajoč medsebojno prepoznani mreži TISAX

  •  • Certifikacijske presoje so zahtevane le na vsaka tri leta

Nadzor – kako se izvede

Dostop do TISAX dobite preko spletne registracije v portalu TISAX. Ko ste enkrat registrirani, lahko najamete kompetentnega ponudnika, ki pri vas izvede ocenjevalno revizijo, ki temelji na vprašalniku VDA ISA. Ko ste enkrat ocenjeni, se rezultati vnesejo v podatkovno bazo TISAX. Ti niso vidni vsakemu članu portala, temveč se vi sami odločite, komu dovolite dostop do podatkov. To lahko storite z izrecno odobrenim dostopom vsakemu članu posamezno. Združenje ENX spremlja kakovost ocenjevanja ter dodeljuje akreditacije ponudnikom ocenjevanja s strogim postopkom. Tudi DQS je akreditiran za izvedbo ocenjevanja.