Laiko ir patirties patikrinta informacijos saugos valdymo ir rizikos mažinimo sistema ISO27001 standarto reikalavimus

Organizacijoms, norinčioms tinkamai apsaugoti informaciją, kuri yra didžiausias visų organizacijų turtas, rekomenduojame įsidiegti informacijos saugos vadybos sistemą. Laiko patikrinti, išbandyti ir pasitvirtinę metodai ir reikalavimai, leidę daugumai organizacijų tinkamai apsaugoti savo informaciją, yra pateikti tarptautiniame standarte ISO/IEC 27001. Todėl siūlome diegtis informacijos saugos vadybos sistemą, remiantis šio standarto reikalavimais. Tokią sistemą galima sertifikuoti ir gauti plačiai pripažintą akredituotą sertifikatą, liudijantį, kad informacijos saugos vadybos sistema atitinka ISO/IEC 27001 standarto reikalavimus.

Įsidiegę informacijos saugos valdymo ir rizikos mažinimo sistemą įgysite veiksmingą įrankį, kurio pagalba efektyviai valdysite savo informacinius išteklius ir laiku užkirsite kelią jiems kylančioms rizikoms.

Sistema bus diegiama 5 etapais – iniciavimo, analizės, projektavimo, diegimo ir peržiūros, kurių metu bus išsiaiškinta esama informacijos saugos padėtis, sistemai keliami tikslai, įvertinta rizika, parinktos rizikos valdymo priemonės, atliekamas vidaus auditas ir vadovybės peržiūra bei parengiami visi standarto reikalaujami dokumentai, tai pasiruošiant sistemos sertifikavimui. Vėliau Jūsų pasirinktoje akredituotoje sertifikavimo įmonėje gali būti atliekamas įdiegtos sistemos sertifikavimas, kurio metu gausite sertifikatą, patvirtinantį, kad Jūsų įdiegta informacijos saugos vadybos sistema atitinka standarto ISO 27001 keliamus reikalavimus.

Informacijos saugos valdymo Sistema, atitinkanti tarptautinio standarto ISO27001[1] reikalavimus apima:

 • Įmonės situacijos įvertinimą: suinteresuotų šalių identifikavimą, sistemos taikymo srities nustatymą – tai leidžia aiškiai suprasti kokia informacijos saugos vadybos sistemos apimtis;
 • informacijos saugos politikos ir tikslų nustatymą – padeda labai aiškiai pamatyti ko siekia įmonė informacijos saugos srityje;
 • informacijos saugos atsakomybių paskyrimą – užtikrina, kad Sistema sėkmingai veiktų;
 • rizikos vertinimą – parodo kokios didžiausios grėsmės informaciniams ištekliams ir leidžia parinkti optimaliausias priemones nepriimtinos rizikos mažinimui iki priimtino lygio;
 • informacijos saugos valdymo priemonių identifikavimą ir diegimą – leidžia identifikuoti esamas priemones ir pagrįstai pasirinkti trūkstamas;
 • sistemos veiksmingumo vertinimą – padeda pamatyti ar veiksmingai veikia Sistema;
 • nuolatinį gerinimą – užtikrina, kad Sistema būtų nuolat peržiūrima ir parenkami vis efektyvesni informacijos saugos valdymo būdai.
Informacijos saugos vadybos sistema apima visą įmonės veiklą: valdymo procesus, organizavimą, žmogiškuosius išteklius, turto tvarkymą, prieigos valdymą, šifravimo priemonių naudojimą ir reglamentavimą, fizinį saugumą, darbo saugumą, ryšių saugumą, sistemų įsigijimą, kūrimą ir priežiūrą, santykius su tiekėjais, informacijos saugumo incidentų valdymą, veiklos tęstinumo valdymą bei atitiktį teisės aktų reikalavimams.

Sistemos nauda:

 • optimalios informacijos saugos investicijos, jų kontrolė ir efektyvumas;
 • laiku įvertinta rizika, kylanti informaciniams ištekliams ir jos suvaldymas iki priimtino lygio;
 • atitiktis teisiniams, veiklos ir klientų reikalavimams;
 • sustiprintas vartotojų, klientų, tiekėjų ir akcininkų pasitikėjimas;
 • padidėjęs įmonės pranašumas ir reputacija.

Garantuojame:

 • kad įdiegta informacijos saugos vadybos sistema bus sėkmingai sertifikuota jūsų pasirinktoje akredituotoje sertifikavimo įstaigoje;
 • kad paslaugas atliksime laiku ir kokybiškai;
 • kad būsite užtikrinti ir ramūs, kad kylančios grėsmės yra tinkamai valdomos ir kontroliuojamos ir jūsų informacija yra saugi.

Kviečiame susitikti su informacijos saugos ekspertais ir sužinoti daugiau apie informacijos saugos valdymo sistemą, jos diegimą ir pasiruošimą sertifikavimui. Laukiame Jūsų.

[1] ISO/IEC 27001 – tarptautinis standartas, kuriame pateikti reikalavimai informacijos saugos vadybos sistemoms diegti ir valdyti. Jis tinkamas bet kokio tipo ar dydžio organizacijoms, norinčioms efektyviai valdyti ir apsaugoti organizacijos informaciją ir informacinius išteklius, siekiant užtikrinti informacijos konfidencialumą, vientisumą ir prieinamumą.