Yleiskuvaus
Riskienhallinnalliseen lähestymistapaan perustuva ISO 27001 -sertifiointi auttaa organisaatioita henkilöstön, prosessien ja järjestelmien hallinnassa. Se on ISO 27000 -standardiperheen tunnetuin standardi.
Lloyd’s Register (LR) voi tarjota tarkastuspalveluita myös seuraavien ohjeiden ja suositusten osalta. ISO on kehittänyt ne ISO 27001 -standardin tueksi ja organisaatioiden avuksi standardin toteuttamista varten.
- ISO 27017 – ohjeet pilvipalveluiden tietoturvasta
- ISO 27018 – ohjeet henkilötietojen suojaamisesta julkisissa pilvissä, joissa henkilötietoja käsitellään
- ISO 27032 – kyberturvallisuussuositukset
Kuiluanalyysi
LR voi auttaa organisaatiotasi valmistautumaan arviointiin kartoituskäynnillä ja ISO 27001 -kuiluanalyysilla. Näin saadaan selville organisaation tietoturvallisuuden hallintajärjestelmän sertifiointivalmius.
Kuiluanalyysin valmistuttua toimitamme raportin, jossa kerrotaan osa-alueet, jotka eivät täytä ISO 27001 -standardin vaatimuksia, ja annetaan parannussuosituksia.
Sertifiointi ja arviointi
LR on valtuutettu tarjoamaan arviointi- ja sertifiointipalveluja kaikille toimialoille. Meillä on laajamittaista kokemusta arvioinneista ilmailu-, puolustus-, talous-, televiestintä-, ohjelmisto-, verkkopalvelu-, konsultointi-, laki- ja hallintoalalta.
Organisaatiollesi nimetään liiketoiminnan tarpeita ymmärtävä ja ISO 27001 -pätevöitynyt arvioija, minkä ansiosta saat arvioinnista kaiken hyödyn irti. Tästä on apua niin tietoturvallisuuden hallintajärjestelmän kehittämisen kuin liiketoiminnan kannalta.
Tarkastustodistus
Voimme toimittaa tarkastustodistuksen, jonka avulla pystyt osoittamaan toiminnan täyttävän ISO 27017-, ISO 27018- ja/tai ISO 27032 -standardin vaatimukset. Todistus on julkinen ja riippumaton vakuutus organisaation kyvystä täyttää standardien lisävaatimukset.
Yhdistetty arviointi
Jos organisaatiolla on useita johtamisjärjestelmiä esimerkiksi laadun, ympäristöasioiden, työturvallisuuden ja -terveyden sekä liiketoiminnan jatkuvuuden hallintaan, yhdistetyistä arviointikäynneistä voi olla hyötyä.
Tarkastuspalvelut
Miksi tyytyisit ainoastaan ISO 27001 -sertifiointiin? LR tarjoaa arviointi-, validointi- ja vahvistuspalveluja kansainvälisiin standardeihin liittyen muun muassa työterveyden ja -turvallisuuden, ympäristön, kestävän kehityksen, energianhallinnan ja liiketoiminnan jatkuvuuden saralla. Saat lisätietoja ottamalla meihin yhteyttä.
Puolueettomuus
Säilytämme puolueettomuutemme hallinnoimalla eturistiriitoja aktiivisesti kaikessa toiminnassamme. Huomioimme myös sellaiset eturistiriidat, joita voi ilmetä konsultointipalvelujen ja kolmannen osapuolen sertifiointipalvelujen välillä. Lue lisää täältä.