ISO/IEC 27001:2013

ISO/IEC 27001:2013

Zertifizierung von Informationssicherheits-Managementsystemen (ISMS)

Motivation

Die Sicherheit von Informationen wird immer mehr zu einem unverzichtbaren Bestandteil guter Corporate Governance. Ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen Norm ISO/IEC 27001 bietet eine risikobasierte und kostenoptimierte Basis, um die ständig steigenden Anforderungen an die Informationssicherheit bewältigen zu können. Die SQS als führende Zertifizierungsorganisation für Informationssicherheit in der Schweiz prüft sowohl das Informationssicherheits-Managementsystem als auch dessen Umsetzung. Dadurch geniesst das SQS-Zertifikat auch international eine hohe Reputation.

Wirkung

ISO/IEC 27001 fördert das Bewusstsein, dass Informationen als Werte zu schützen sind (unternehmensweite Sensibilisierung). Bewirkt die Identifikation und Minimierung der Informationssicherheits-Risiken, stellt die gesetzlichen sowie die vertraglichen Grundlagen sicher und fördert Vertrauen im Kontakt mit Kunden, öffentlichen Organisationen und im E-Commerce-Bereich.

Zielgruppen

Unternehmen und Organisationen aller Branchen und Grössen.

Gültigkeit

3 Jahre - im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach 3 Jahren ein Rezertifizierungsaudit statt.

Anerkennung

Das SQS-Zertifikat ISO/IEC 27001 ist international gültig und durch die IQNet-Partnerschaft weltweit anerkannt.

Kombinationen

ISO/IEC 27001 ist kombinierbar mit ISO/IEC 20000-1 (IT-Service-Management) , ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), GoodPriv@cy® (Datenschutz), VDSZ:2014 (Verordnung über die Datenschutz-Zertifizierungen).
Informationen
Raja Chaieb