Certificare ISO 27001
ISO/IEC 27001:2022 este standardul internațional care stabilește cerințele pentru sistemele de management al securității informației (SMSI). Certificatul ISO 27001 confirmă faptul că organizația dumneavoastră protejează sistematic confidențialitatea, integritatea și disponibilitatea informațiilor — de la datele personale ale clienților până la informațiile critice de afaceri. Imperium Certific este un organism de certificare acreditat de Agenția Națională de Acreditare din Ucraina (NAAU). Efectuăm audituri de certificare conform cerințelor DSTU ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT). Pentru organizațiile care operează în medii cloud, este disponibilă extinderea scope-ului de certificare cu controale ISO/IEC 27017 (securitatea serviciilor cloud) și ISO/IEC 27018 (protecția datelor cu caracter personal în cloud-uri publice).
Acreditarea NAAU
Imperium Certific este un organism de certificare acreditat de Agenția Națională de Acreditare din Ucraina (NAAU) în conformitate cu cerințele DSTU EN ISO/IEC 17021-1. Acreditarea confirmă competența, consecvența și imparțialitatea activităților noastre de certificare a sistemelor de management. Statutul acreditării poate fi verificat pe site-ul oficial NAAU.
Cui se adresează certificarea ISO 27001
ISO/IEC 27001 este aplicabil oricărei organizații care procesează, stochează sau transmite informații. Certificarea este deosebit de relevantă pentru:
Companii IT și dezvoltatori de software
— platforme SaaS, companii de outsourcing, furnizori cloud, centre de date (pentru servicii cloud — cu extinderea scope-ului conform <a href="https://imcert.ua/ro/certification/iso-27017">ISO 27017</a> și <a href="https://imcert.ua/ro/certification/iso-27018">ISO 27018</a>)
Instituții financiare
— bănci, companii de asigurări, sisteme de plăți, fintech
Companii de telecomunicații
— operatori de telecomunicații, furnizori de internet
Organizații medicale
— clinici, laboratoare, companii de procesare a datelor medicale
Instituții și întreprinderi de stat
— autorități publice, operatori de infrastructură critică
Companii de outsourcing și BPO
— procesare de date, centre de contact, servicii contabile
Orice organizație
— care gestionează date personale, secrete comerciale sau informații confidențiale ale partenerilor
Avantajele certificării ISO 27001
Certificarea ISO 27001 nu înseamnă doar protecție împotriva amenințărilor cibernetice — este un avantaj strategic de afaceri.
-
Protecția activelor informaționale — o abordare sistematică a gestionării riscurilor de securitate a informației protejează datele împotriva accesului neautorizat, pierderii și scurgerii
-
Încrederea clienților și partenerilor — certificatul ISO 27001 este o confirmare recunoscută la nivel internațional a practicilor responsabile de protecție a informațiilor
-
Conformitate legislativă — implementarea SMSI ajută la îndeplinirea cerințelor GDPR, legislației ucrainene privind protecția datelor personale și cerințelor de reglementare sectoriale
-
Acces la licitații internaționale — certificarea ISO 27001 este o cerință obligatorie pentru participarea la multe licitații guvernamentale și corporative, inclusiv în UE și NATO
-
Reducerea riscurilor financiare — prevenirea incidentelor de securitate a informației reduce pierderile potențiale din scurgeri de date, amenzi și daune reputaționale
-
6 Integrarea cu alte standarde — ISO 27001 este construit pe Structura de Nivel Înalt (HLS), care simplifică integrarea cu ISO 9001, ISO 22000, ISO 45001. Pentru afacerile cloud, SMSI este completat cu controale ISO/IEC 27017 (securitatea serviciilor cloud) și ISO/IEC 27018 (protecția PII în cloud-uri publice) — ca un ecosistem unic de certificare pentru furnizorii cloud
Solicită certificarea
Procesul de certificare ISO 27001
Procesul de certificare la Imperium Certific respectă cerințele ISO/IEC 17021-1 și acreditării NAAU.
Etapa 1 — Cererea și analiza preliminară — Organizația depune cererea de certificare. Analizăm domeniul de aplicare al SMSI, numărul de angajați, locațiile, complexitatea infrastructurii IT și volumul activelor informaționale pentru a determina volumul auditului.
Etapa 2 — Auditul etapei 1 (documentar) — Evaluarea pregătirii SMSI: analiza politicii de securitate a informației, evaluării riscurilor, Declarației de Aplicabilitate (SoA), procedurilor de gestionare a incidentelor și continuitate a afacerii. Se stabilește pregătirea organizației pentru auditul etapei 2.
Etapa 3 — Auditul etapei 2 (la fața locului) — Echipa de audit verifică funcționarea practică a SMSI: implementarea controalelor din Anexa A, gestionarea accesului, monitorizarea evenimentelor de securitate, conștientizarea personalului, securitatea fizică și gestionarea schimbărilor.
Etapa 4 — Decizia de certificare — Se elaborează raportul de audit. Decizia privind emiterea certificatului este luată independent de echipa de audit, asigurând imparțialitatea.
Etapa 5 — Emiterea certificatului — Certificatul ISO/IEC 27001 se emite pe o perioadă de 3 ani. Informațiile despre certificare sunt înscrise în registrul Imperium Certific.
Etapa 6 — Audituri de supraveghere — Auditurile anuale de supraveghere confirmă funcționarea continuă și îmbunătățirea SMSI. Auditul de recertificare se efectuează înainte de expirarea certificatului.
Costul certificării ISO 27001
Costul certificării se stabilește individual pe baza unei analize preliminare a organizației.
Factori care influențează costul:
Calculează costul →
Calculăm costul
Completați un scurt chestionar — vom pregăti o ofertă adaptată organizației dvs.
Documente necesare pentru certificarea ISO 27001
Pentru depunerea cererii de certificare conform ISO/IEC 27001, organizația trebuie să pregătească:
- — 1. Cererea de certificare completată (formularul Imperium Certific)
- — 2. Domeniul de aplicare al SMSI
- — 3. Politica de securitate a informației
- — 4. Metodologia și rezultatele evaluării riscurilor de securitate a informației
- — 5. Planul de tratare a riscurilor
- — 6. Declarația de Aplicabilitate (Statement of Applicability, SoA)
- — 7. Obiectivele de securitate a informației
- — 8. Proceduri documentate și înregistrări cerute de standard
- — 9. Copia certificatului de înregistrare de stat / extras din registrul de stat
- — 10. Structura organizatorică cu rolurile și responsabilitățile definite în domeniul SI
Descarcă cererea de certificare ISO 27001 →
Надіслати заявкуFAQ
Anexa A conține un set de controale de securitate pe care organizațiile le selectează pe baza rezultatelor evaluării riscurilor. În ISO/IEC 27001:2022, Anexa A include 93 de controale grupate în 4 categorii: organizaționale, de personal, fizice și tehnologice.
ISO 27001 este standardul de cerințe pe baza căruia se efectuează certificarea. ISO 27002 este un ghid cu recomandări pentru implementarea controalelor de securitate din Anexa A. Certificarea se efectuează exclusiv conform ISO 27001.
Formal, certificarea este voluntară. Cu toate acestea, pentru companiile IT care lucrează cu clienți internaționali, procesează date personale sau participă la licitații, certificatul ISO 27001 este practic o condiție obligatorie de colaborare.
ISO/IEC 27001 este standardul de bază de certificare pentru sistemul de management al securității informațiilor. ISO/IEC 27017 și ISO/IEC 27018 sunt coduri de bune practici (codes of practice) care nu se certifică independent, ci se adaugă la scope-ul certificării ISO 27001 pentru contextul cloud: 27017 stabilește controale generale de securitate a serviciilor cloud pentru furnizori (CSP) și consumatori (CSC); 27018 — controale specializate de protecție a datelor cu caracter personal (PII) în cloud-uri publice. În practică, aceasta înseamnă că organizația primește un singur certificat ISO 27001 cu o declarație de scope extinsă care indică explicit includerea controalelor 27017 și/sau 27018 în Statement of Applicability.
Mai aveți întrebări?
Contactați-ne
Consultăm gratuit. Răspundem în termen de o zi lucrătoare.
Sau scrieți-ne chiar acum
Vă vom suna în cursul zilei lucrătoare