ISO/IEC 27001 ir starptautiskais atsauces standarts Informācijas drošības vadības sistēmai (ISVS). To arvien vairāk pieprasa pasūtītāji, iepirkumu konkursos, kiberapdrošinātāji vai piekļuvei noteiktiem eksporta tirgiem. SYAGA jūs pavada no atšķirību novērtējuma līdz sertifikācijas audita sagatavošanai.
ISO 27001 nav vispārējs juridisks pienākums, bet tas kļūst par nenovēršamu komerciālu priekšnoteikumu
ISO/IEC 27001 joprojām ir brīvprātīgs process. Tomēr to arvien vairāk pieprasa iepirkumu konkursos, lieli pasūtītāji, daži kiberapdrošinātāji vai kā priekšnoteikums piekļuvei noteiktiem eksporta tirgiem.
Lielākā daļa MVU un vidējo uzņēmumu nav uzsākuši nekādu strukturētu Informācijas drošības vadības sistēmas procesu. Tēma tiek uztverta kā sarežģīta, tehniska un ilga.
Klasiskie sertifikācijas projekti noslogo jūsu komandas vairākus mēnešus un rada ievērojamas izmaksas, bieži vien nepieejamas MVU.
IT direktora vai drošības vadītāja noslogošana mēnešiem ilgi ISVS izveidei nav dzīvotspējīga MVU, kur katrs jau pilda vairākas lomas.
Strukturēts 3 fāžu process, balstīts uz to pašu metodoloģiju, ko SYAGA jau ir pierādījusi ar PSSI-Express
Ievirzes intervija ar vadību un IT atbildīgo, tad sistemātisks katra no 93 A pielikuma (2022. izdevums) drošības pasākuma novērtējums, sadalīti 4 jomās: organizatoriskā, cilvēkresursu, fiziskā un tehnoloģiskā. Faktu ziņojuma par atšķirībām nodošana.
Drošības politikas (ISVS) izstrāde vai atjaunināšana, Piemērojamības deklarācijas (PD), kas pamato katra no 93 pasākumiem piemērošanu vai izslēgšanu, un prioritizēta rīcības plāna izstrāde 1. fāzē identificēto atšķirību novēršanai.
Rīcības plāna ieviešanas uzraudzība, dokumentu pārskatīšana, un jūsu komandas sagatavošana auditam, ko veic neatkarīga akreditēta sertifikācijas institūcija. SYAGA jūs sagatavo auditam; pašu sertifikāciju izsniedz šī trešā puse.
ISO 27001 sertifikācijas lietas strukturējošie dokumenti
Faktu novērtējums par jūsu atbilstības līmeni standartam.
ISO 27001 sertifikācijas lietas centrālais normatīvais dokuments.
Pārvaldības dokuments, ko pieprasa standarta 4.-10. punkts.
Ceļvedis identificēto atšķirību novēršanai.
Dokumenti, ko jūsu komandas var uzreiz piemērot.
Visi dokumenti formātos, kurus varat attīstīt tālāk.
ISO 27001 ISVS dabiski pārklājas ar vairākiem ietvariem
Centrālais ietvars: 4.-10. punkts (vadības prasības) un A pielikums (93 drošības pasākumi, sadalīti 4 jomās).
NIS2 direktīvas pieprasītie kiberrisku pārvaldības pasākumi lielā mērā pārklājas ar ISO 27001 A pielikuma pasākumiem. ISO 27001 ISVS atvieglo NIS2 atbilstības nodrošināšanu attiecīgajām vienībām.
ANSSI (Francijas iestāde) IT higiēnas ceļveža pasākumi pārklājas ar būtisku daļu ISO 27001 A pielikuma pasākumu. Atbilstība dokumentēta rīcības plānā.
VDAR 32. panta pieprasītie atbilstošie tehniskie un organizatoriskie pasākumi balstās uz tām pašām labajām praksēm kā ISO 27001 A pielikums (piekļuves kontrole, šifrēšana, incidentu pārvaldība).
Katrs ISO 27001 projekts tiek dimensionēts atbilstoši jūsu apjomam un pašreizējam brieduma līmenim. Vienmēr individuāls piedāvājums.
Sākotnējs jūsu atšķirību uzņēmums
No atšķirību novērtējuma līdz audita sagatavošanai
Pēc sertifikācijas vai nepārtraukti
Sazinieties ar mums individuālam piedāvājumam atbilstoši jūsu apjomam un pašreizējam brieduma līmenim.
Tas, ko tiešām saka ISO/IEC 27001, vienkārši izskaidrots. Katrs punkts atsaucas uz savu oficiālo avotu (ISO, AFNOR, COFRAC, ANSSI), atjaunināts 17.07.2026.
ISO/IEC 27001 ir atzīta metode, lai atklātu draudus, kas apdraud jūsu datus, pārvaldītu riskus un ieviestu pareizo aizsardzību, lai jūsu informācija paliktu konfidenciāla, pieejama un uzticama. Tā nav programmatūra, tā ir organizācija, kas jāievieš uzņēmumā.
Avots: AFNOR CertificationAtšķirībā no citiem procesiem (kā drošības akreditācija, kas obligāta dažām valsts sistēmām), ISO 27001 ir izvēles: tas ir sertificējošs standarts, nevis vispārējs normatīvs pienākums. Jūs to izvēlaties, lai nomierinātu klientus, partnerus un apdrošinātājus.
Avots: ANSSI (Francijas iestāde, metodes lapa)Nekad pats uzņēmums, ne konsultants: tikai neatkarīga un akreditēta sertifikācijas institūcija to var izsniegt (COFRAC ir vienīgā Francijas akreditācijas iestāde, izveidota 1994. gadā). Iegūtais sertifikāts ir derīgs 3 gadus.
Avots: COFRAC (Francijas iestāde)Iepriekšējs novērtējums (izvēles), sagatavošana, dokumentu pārskatīšana, audits uz vietas, lai pārbaudītu, kas tiešām ir ieviests, sertifikāta izsniegšana (3 gadi), tad ikgadēja kontroles vizīte un pilns atjaunošanas audits pēc 3 gadiem. Nekas nav fiksēts vienreiz un uz visiem laikiem.
Avots: AFNOR CertificationSaskaņā ar AFNOR pētījumu, kas veikts sertificētu uzņēmumu vidū: 89% konstatēja mazāk drošības incidentu, 83% ir stiprāki iekšējie drošības procesi, un 88% saglabāja klientus, kas bez sertifikācijas varētu būt aizgājuši.
Avots: AFNOR pētījums, 2019Tas ir pasaulē visvairāk izmantotais informācijas drošības standarts, saskaņā ar pašu ISO. Un akreditācija, kas kontrolē sertifikācijas institūcijas (kā COFRAC Francijā), ir starptautiski atzīta caur nolīgumiem starp valstīm, kas atvieglo piekļuvi tirgiem Eiropā un citur.
Avots: ISO (komiteja JTC1/SC27)