logoEMT3

Híreink

    Ön itt van:  
  1. Kezdőlap
  2. Híreink

Az ISO/IEC 27001 és az ISO/IEC 27002 egyaránt felülvizsgálat alatt áll. Az ISO/IEC 27002 a tervek szerint 2022 januárban jelenik meg, az ISO/IEC 27001 pedig nem sokkal később követi. A Nemzetközi Szabványügyi Szervezet (ISO)/Nemzetközi Elektrotechnikai Bizottság (IEC) közös műszaki bizottsága, az ISO/IEC JTC 1 közel 20 év után megváltoztatja az ISO/IEC 27001/27002 ellenőrzési keretrendszer szerkezetét.

 

Mi a különbség az ISO/IEC 27001 és az ISO/IEC 27002 között?
A szervezetek az ISO/IEC 27001 szabvány szerint tanúsítást szerezhetnek, de az ISO/IEC 27002 szabvány szerint nem. Az ISO/IEC 27001 az információbiztonsági irányítási rendszer létrehozására, bevezetésére, fenntartására és folyamatos fejlesztésére vonatkozó követelményeket dokumentálja, míg az ISO/IEC 27002-t úgy tervezték, hogy a szervezetek referenciaként használhassák a kontrollok kiválasztásához, és iránymutatást ad az információbiztonsági irányítási gyakorlatokra, beleértve a kontrollok végrehajtását és irányítását, figyelembe véve a szervezet információbiztonsági kockázati környezetét. A szervezetek olyan szabványok alapján tanúsíthatók, amelyek követelményeket fogalmaznak meg, útmutatást nyújtó szabványok alapján nem.

ISO 37001:2016 (MSZ ISO 37001:2019) teljeskörű UKAS akkreditációval!

A megvesztegetés vagy korrupció olyan társadalmi jelenség, amely során valaki a rábízott hatalommal előny érdekében visszaél. 

A korrupció egy széles körben elterjedt jelenség, amely komoly társadalmi, morális, gazdasági és politikai aggályokat vet fel, aláássa a jó kormányzást, gátolja a fejlődést és torzítja a versenyt.

A megvesztegetés vagy korrupció elleni küzdelem eszköze az ISO 37001:2016 szerinti antikorrupciós irányítási rendszer.
Ez a szabvány a nemzetközi jó gyakorlatot tükrözi és valamennyi jogrendben alkalmazható kis, közepes és nagy méretű szervezetekre, akár a közszférában, akár a magánszférában vagy a nonprofit ágazatban végzik tevékenységüket.

Az EMT Zrt. az NQA Ltd. tanúsítási szervezeten keresztül, egyedülálló módon teljeskörű UKAS akkreditációval rendelkezik az összes műszaki területre. Az akkreditációs folyamatnak köszönhetően a kiadott tanúsítvány érvényessége a világon a lehető legszélesebb körű.


Hogyan lehet ajánlatot kérni?

Mivel az akkreditációs szabályokkal összhangban az ISO 37001 szerinti tanúsítási folyamata eltér a többi szabvány szerinti tanúsítástól, ezért ajánlatkérés előtt, kérem, keresse fel irodánkat a felsorolt elérhetőségek valamelyikén.

 

Mi is pontosan a távaudit?

A távauditot részben vagy teljesen a helyszíntől távol folytatják le. Az audit követelmények megfelelnek egy szokásos helyszíni audit követelményeinek, de különböző támogató technológiák használata megengedett, ha a helyszín bejárás nem megoldható vagy nem megfelelő.

Mire számíthatok?

A távaudit általában a helyszíni audittal azonos időtartamú. Önöknek végig elérhetőnek kell lenniük, és az audit időtartamának legnagyobb részét konferenciahívás segítségével kell le bonyolítani. Szintén hasznos lehet a távaudit lefolytatására a képernyő megosztásos funkciók használata. Ez csökkenti a szervezet és az auditor közötti átadott adatok és információk mennyiségét. Az auditor kérheti továbbá, hogy felülvizsgálat céljából a dokumentumokat e-mailben előre küldjék el neki. Minden átadott adatot vagy információt a titoktartási és adatvédelmi irányelveinknek megfelelően kezelünk, amelyek elérhetők a honlapon.


Logisztika - Mit kell tenni annak biztosításához, hogy minden készen álljon?

Magától értetődő, hogy a távaudit erősen függ a technológiától. Néhány egyszerű logisztikai pontról érdemes meggyőződnie, hogy biztosan készen álljon a távauditra:

  • Rendelkezésre áll-e olyan rendszer, amely lehetővé teszi az online konferenciahívást (lehetőleg videóval), például a GoTo Meeting, Teams, a Google Hangouts vagy a Skype;
  • Ha nincs hozzáférése ehhez hasonló rendszerekhez, akkor az auditor Skype-n küld egy meghívót;
  • Ha az online kapcsolat nem lehetséges, az auditor kérheti az ügyféltől, hogy az információkat e-mailben küldje át, és közben telefonon keresztül legyenek kapcsolatban;
  • A felesleges késedelmek elkerülése érdekében az audit előtt ellenőrizze, hogy biztosan tisztában van-e a kiválasztott technológia használatával.

Szeretnénk felhívni tisztelt ügyfeleink és partnereink figyelmét, hogy a szolgáltatásnyújtás nem állt le!

Megtettük a szükséges kockázatcsökkentő intézkedéseket és továbbra is zavartalanul működünk.

Üdvözlettel,
EMT Zrt.

A legújabb, harmadik generációs szabványt a ISO/IEC JTC 1, Information technology, SC 40, IT Service Management and IT Governance testület készítette és adta ki. Az IT szektorban méltán népszerű szolgáltatásirányítási követelményeket tartalmazó ISO/IEC 20000-1:2011 szabványt váltja fel, alapvető változásokat hozva az ITIL alapú irányítási rendszerkövetelmények körében.

A legfontosabb változás, a szabvány felépítése és struktúrája, melyet az Annex SL of the Consolidated ISO Supplement to the ISO/IEC Directives Part 1 – határoz meg. Ennek előnye, hogy integrálhatóvá teszi egyéb irányítási rendszerekkel, úgy mint az  ISO 27001:2013, ISO 9001:2015 vagy akár az ISO 14001:2015.

A struktúrális változáson túl, számos, a gyakorlatban hasznosítható fejlesztést is tartalmaz, amelyet a modern IT technológiák és trendek figyelembevételével alkottak meg. Úgy mint az IT szolgáltatások értékteremtő képessége, ügyfélhasznosság, vagy a többes beszállítói struktúrában való szolgáltatásnyújtás.

Keresés

Gyors információ

Cégünk rendszertanúsításokkal és képzésekkel kapcsolatos szolgáltatásairól felmerülő kérdése esetén kérem hívja munkatársunkat információs vonalunkon, ahol részletes szakmai válaszokat kaphat a kérdéseire.
icon telefon3

Információs telefonszámunk:
+36-23-444-275

Tartalom

Figyelem!

Szabványváltoztatások az éghajlatváltozás miatt.

További információk IDE KATTINTVA olvashatóak.

Search