Norma jest specyfikacją systemów zarządzania bezpieczeństwem informacji na zgodność z którą mogą być prowadzone audity, na podstawie których są wydawane certyfikaty.
Norma ISO 27001 oparta jest na podejściu procesowym opartym o model PDCA.
Główne wymagania normy ISO 27001 to:
Korzyści z certyfikowanego systemu zarządzania ISO 27001.
Posiadanie certyfikowanego systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 wiąże się nie tylko z prestiżem i wyróżnieniem organizacji pośród innych na rynku, ale także z innymi wymiernymi korzyściami, takimi jak:
Pobierz wniosek o wycenę kosztów certyfikacji systemu zarządzania (format DOC, format PDF)
W ramach ochrony prywatności osób biorących udział w szkoleniach oraz projektach doradczych realizowanych przez naszą firmę pragniemy poinformować:
Administratorem to znaczy podmiotem odpowiedzialnym za przetwarzanie Pani/Pana danych osobowych jest:
Assurance Service for Management Systems Sp. z o.o.
Z siedzibą w Krakowie przy ulicy Kalwaryjskiej 69
Celem przetwarzania Pani/Pana danych osobowych jest realizacja usług szkoleniowych i doradczych oraz czynności związanych z ewentualnym przygotowaniem ofert na powyższe usługi.
Podstawą prawną przetwarzania danych w ramach realizacji powyższego celu jest wykonanie umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art.6.ust.1 punkt b Ogólnego Rozporządzenia o Ochronie Danych).
W przypadku usług dofinansowanych ze środków UE Pani/Pana dane są przekazywane do instytucji zarządzającej programem dofinansowania. Okres przechowywania Pani/Pana danych osobowych wynosi 3 lata lub w przypadku usług dofinansowanych ze środków UE, zgodnie z regulaminem dofinansowania.
W tym czasie ma Pani/Pan prawo do:
Jeżeli uzna Pani/Pan, że dane osobowe są przetwarzane w sposób niewłaściwy lub niezgodny z celem podanym powyżej, przysługuje Pani/Panu prawo wniesienia skargi odnośnie ich przetwarzania do organu nadzorczego (UODO).
Informujemy również, iż konsekwencją odmowy podania danych będzie brak możliwości realizacji usługi.