|
|
|
Hírlevél regisztráció
|
|
|
Hírek
ÁLLÁSHIRDETÉSMIR, KIR, MEBIR auditorokat keresünk MIR, KIR, MEBIR szakértőket keresünk Nyelve(ke)t beszélő végzős/diplomás gyakornokokat Tovább
TÁJÉKOZTATÁSTÜV CERT tanúsítvánnyal rendelkező ügyfeleink.... Tovább
Képzési ajánlatunk 2010. II. félévéreTovább
TÜV NORD Magyarország
Szolgáltató Kft.H-1119 Budapest, Thán Károly u. 3-5. Levelezési cím: H-1507 Budapest, Pf. 204 Tel: (+361) 205-5922 Fax: (+361) 205-3096 tuvnord@tuvnord.huwww.tnm.hu
|
|
|
|
|
ISO 27001 - információbiztonság irányítási rendszer tanúsítása - |
 |
Az információbiztonság kérdése – az informatika rohamos előretörésével – minden vállalatnál egyre égetőbb kérdéssé válik. Mindenki tud róla, viszont senki sem veszi addig komolyan, amíg először „meg nem égette magát” vele.
Elvárások egyrészt felhasználói oldalról a hatékony munkavégzéshez, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. Másrészt, minden szervezetnél – akár tudomásul vesszük, akár nem, – van "információ-szivárgás". Megnyilvánulási formái széles spektrumban jelentkeznek.
Az információk jogosulatlan kézbe kerülése jelentős erkölcsi és anyagi károkat okoz(hat) a szervezetnek. Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információbiztonsági irányítási rendszer!
Az információbiztonsági irányítási rendszer
szabványa (MSZ ISO/IEC 27001:2006) hasonlóan a minőségirányítási rendszer szabványhoz (MSZ EN ISO 9001:2001) egy szervezet vezetésének munkáját segítő menedzsment eszköz, és hasonlóan a környezetközpontú irányítási rendszer szabványához (MSZ EN ISO 14001:2005) kockázat-értékelésen alapuló szabvány. Az ISO/IEC 27001 szabvány általános jellegű, tehát bármely iparág bármilyen típusú gazdálkodó egységére alkalmazható.
Az ISO 27001 előnyei:- mindenképpen csökkenti a védekezés költségeit (Az elemeiben önálló védekezéshez képest - a rendszerszemlélet miatt - összehangolható az egyes elemek elégséges védelmi szintje, illetve megszünteti a fölösleges átfedéseket. Hatékonyság növelő mellékhatásként felfedi az önálló elemek közötti biztonsági réseket.)
- nincsenek meglepetések, fel lehet készülni a külső/belső fenyegetettségekre, ha ismerjük őket
- tervezetten biztosítja az üzletmenet folytonosságot (informatikai) katasztrófahelyzet esetére is
- menedzsment eszköz volta miatt a felső vezetés kézben tudja tartani az összehangolt védelmi folyamatokat anélkül, hogy a speciális területeken (pl. őrzés-védelem, informatikai hálózat, stb.) mélyebb szakmai ismeretekkel rendelkezne
- biztonságot (önbizalmat) ad az alkalmazó szervezetnek
- tanúsíthatósága révén bizalmat ébreszt a partnerekben
Miért
válassza a TÜV NORD Magyarország Kft.-t?- független tanúsító szervezet
- a NAT (Nemzeti Akkreditáló Testület) által akkreditált tanúsítóhely
- a TÜV NORD CERT GmbH & Co KG magyarországi akkreditált tanúsítóhelye
- munkatársai TÜV CERT vezető auditorok, auditorok és szakértők, akik összeszokott, egységes szemléletű csapatot képeznek, rendszeres auditori tapasztalatcseréken és tréningeken osztják meg egymás között tudásukat
- több mint 1800 céget tanúsított már
- kiváló az ár-érték aránya
- integrált rendszerek auditálására is biztosít lehetőséget
Mi az, amit nem csinálunk?- nem szőrszálhasogatunk
- nem helyesírási hibákat keresünk a dokumentációkban
- nem formai kérdésekre helyezzük a hangsúlyt
Mi az, amit csinálunk?- szolgáltatunk: az a célunk, hogy minél inkább a cég
méretéhez és tevékenységéhez igazodó, testre szabott ISO 27001-es rendszere legyen a vállalkozásnak, amit magáénak érez és a mindennapi gyakorlatában használ
- csak azt ellenőrizzük, amit a szabvány előír, nincsenek külön elvárásaink
- javítási lehetőségeket ajánlunk, hogy minél jobban, gördülékenyebben működjön a rendszer a cégnél
A tanúsítási eljárás folyamataAz ajánlat elfogadását a következő munkalépések követik: - szerződéskötés
- kérdéskatalógus kitöltése (a vállalat bemutatását szolgálja)
- előaudit (választható), melynek célja a rendszer dokumentációjának és alkalmazásának gyenge pontjaira rámutatni
- tanúsító audit
- auditjelentés megküldése
- tanúsítvány kiadása (3 évig érvényes évenkénti felülvizsgálat mellett)
- felügyeleti auditok (2 db)
- újratanúsító audit (mellyel újabb 3 éves ciklus veszi kezdetét)
Integrált
rendszerek auditálásaHa többféle szabvány szerinti irányítási rendszert működtet, idő- és költségmegtakarítást eredményez ezek együttes, egy integrált audit keretében történő tanúsíttatása. Csak néhány cég, akinél integrált rendszert tanúsítottunk:
| 2T Tervező Kereskedelmi és Szolgáltató Kft. |
ISO 9001 |
ISO 14001 |
MSZ 28001:2003 |
| Alba Volán Zrt. |
ISO 9001 |
ISO 14001 |
|
| Balaton Volán Zrt. |
ISO 9001 |
ISO 14001 |
|
| Cirkont Hulladékgazdálkodási Zrt. |
ISO 9001 |
ISO 14001 |
|
| Debmut Zrt. |
ISO 9001 |
ISO 14001 |
|
| Diósgyőri Papírgyár zRt. |
ISO 9001 |
ISO 14001 |
|
| Egrokorr Festékipari Zrt. |
ISO 9001 |
ISO 14001 |
|
| EGUT Egri Útépítő ZRt. |
ISO 9001 |
ISO 14001 |
|
| EKS Service Kft. |
ISO 9001 |
ISO 14001 |
MSZ 28001:2003 |
| Győr-Gönyű Kikötő Rt. |
ISO 9001 |
ISO 14001 |
|
| Győrlakk Festékgyártó Zrt. |
ISO 9001 |
ISO 14001 |
|
| Hídépítő Zrt. |
ISO 9001 |
ISO 14001 |
MSZ 28001:2003 |
| Karsai Műanyagtechnikai Holding Rt. |
ISO 9001 |
ISO 14001 |
HACCP |
| Kész Kft. |
ISO 9001 |
ISO 14001 |
MSZ 28001:2003 |
| Sagem Magyarország Elektronikai Kft. |
ISO 9001 |
ISO 14001 |
ISO 27001 |
ÁrajánlatkérésAjánljuk magunkat! →Kérjen árajánlatot ISO 27001 szabvány szerinti információbiztonság irányítási rendszerének tanúsítására akár más szabványokkal összevonva!
Rólunk mondták
 |
Szatex-Immo Kft. - ISO 9001 Szívesen ajánljuk az Önök cégét partnereinknek, mivel tapasztalataink a tanúsítás folyamatáról, illetve az Önök szakemberének felkészültségéről és hozzáállásáról kedvezőek voltak. |
 |
Golding Kft. - ISO 9001 Eddig minden auditnál szakmailag jól felkészült auditorok jöttek hozzánk. Az auditok menete tárgyilagos és kritikus volt, mégis sikerült megőrizni a jó hangulatot. Ez azt bizonyította számunkra, hogy az auditorok egyik fő feladata az építő bírálat, valamint az esetlegesen felmerülő problémák és hiányosságok megszüntetésére irányuló segítségnyújtás volt. |
 |
Protech Fejlesztő Kft. - ISO 9001 Az elvárásoknak megfelelően és szakszerűen történt az auditálás. Az auditor valós érdeklődéssel kísérte a cég bemutatásánál a folyamatokat, észrevételeivel és tapasztalata által nyújtott tanácsaival barátságos „megbeszéléssé” alakította az auditot. |
 |
1. sz. Mélyépítő Kft. - ISO 9001 Igen, ajánlanánk, mert az audit előkészítése, egyeztetése, hangulata és vezetése igényeink és elvárásaink szerint történt. |
|
|
