ISO standarti

ISO/IEC 27001 ir informācijas drošības pārvaldības standarts, kas nosaka prasības informācijas drošības pārvaldības sistēmai (Information Security Management System – ISMS).

Rezultāti:Ieviešot ISO/IEC 27001 standartu, jūsu uzņēmuma informācijas aktīvi, piemēram, darbinieku dati, finanšu informācija un intelektuālie aktīvi, būs droši.

• Datu aizsardzība
• Sistēmu drošība un uzticamība
• Uzņēmējdarbības noturība

ISO 22301 “Drošība un noturība – Uzņēmējdarbības nepārtrauktības vadības sistēmas – Prasības” ir standarts, kas nosaka, kā uzņēmumā tiek pārvaldīta darbības nepārtrauktība.

Rezultāti:Akreditēti ar standarta ISO 22301 “Drošība un noturība – Uzņēmējdarbības nepārtrauktības vadības sistēmas – Prasības” sertifikāciju, uzņēmumi var pierādīt iekšējām un ārējām ieinteresētajām pusēm, ka tie ievēro labas prakses principus uzņēmējdarbības nepārtrauktības vadībā.

• Nodrošināta uzņēmuma darbības nepārtrauktība
• Labāka uzņēmuma reputācija un konkurences priekšrocības
• Ieņēmumu un aktīvu aizsardzība, notiekot negadījumiem

ISO/IEC 27701 ir ISO/IEC 27001 datu privātuma standarta turpinājums. Šā standarta mērķis ir uzlabot privātuma informācijas pārvaldības sistēmu (Privacy Information Management System – PIMS) un ļauj jūsu uzņēmumam organizēt procesus, kas var nodrošināt atbilstību datu privātuma prasībām, piemēram, GDPR un citām.

Rezultāti:Pēc ISO/IEC 27701 ieviešanas no uzņēmumiem tiek sagaidīts, ka tie izpildīs personas informācijas aizsardzības prasības, nodrošinot konfidencialitāti un nepārtrauktu privātās informācijas pārvaldības sistēmas uzlabošanu.

• Konfidenciālas informācijas pārvaldības uzlabošana
• Atbilstības nodrošināšana GDPR un citiem privātuma noteikumiem
• Darbinieku lomas un atbildības skaidrojums

ISO/IEC/IEEE 90003 Programmatūras inženierija – Vadlīnijas ISO 9001:2015 piemērošanai datoru programmatūrai funkcionē kā ISO 9001:2015 papildinājums.

Rezultāti:Saskaņā ar ISO/IEC/IEEE 90003 uzņēmumi var sagaidīt norādījumus par datoru programmatūras un saistīto atbalsta pakalpojumu izstrādi, darbību un uzturēšanu.

• Pakalpojumi atbilst visām nepieciešamajām prasībām
• Uzlabota klientu apmierinātība
• Saistīto risku pārvaldība

ISO/IEC 27017 ir ISO/IEC 27002 balstīts prakses kodekss par informācijas drošības kontroli mākoņpakalpojumiem. Tajā ir sniegtas vadlīnijas par informācijas drošības kontrolēm, kas ir piemērojamas mākoņpakalpojumu izmantošanai, un tā mērķis ir izveidot drošāku mākoņvidi un mazināt drošības problēmu risku.

Rezultāti:Uzņēmumi, kas ievieš ISO/IEC 27017, ievērojami mazinās datu aizsardzības pārkāpumu iespējamību un palielinās klientu uzticību, apliecinot savu apņemšanos izmantot informācijas drošības metodes.

• Palielina klientu uzticību
• Aizsargā pret draudiem saistībā ar mākoņiem
• Mazina riskus, ko rada datu drošības pārkāpumi

ISO/IEC 27018 ir prakses kodekss, kurā galvenā uzmanība ir pievērsta personīgās informācijas aizsardzībai mākonī. Šis standarts sniedz norādījumus, kā ieviest pasākumus, lai aizsargātu personu identificējošu informāciju (PII) publiskajos mākoņos.

Rezultāti:Ieviešot ISO/IEC 27018, uzņēmumi un mākoņpakalpojumu sniedzēji varēs apliecināt klientiem savu drošības praksi, ņemot vērā visaptverošu datu kontroli.

• Mazina risku un kaitējumu reputācijai
• Uzlabo drošību un tiesisko aizsardzību
• Racionalizē pārdošanas procesus

ISO/IEC 20000-1 ir standarts, kas nosaka prasības pakalpojumu pārvaldības sistēmas (Service Management System – SMS) izveidei, ieviešanai, uzturēšanai un pastāvīgai uzlabošanai.

Rezultāti:Uzņēmumi, kas atbilst šajā standartā minētajām prasībām, spēj nodrošināt saviem klientiem uzticamus, efektīvus, konsekventus un pastāvīgi uzlabotus IT pakalpojumus.

• Uzlabota pakalpojumu pārvaldības sistēma
• Lielāka uzticamība
• Labāka riska pārvaldība

ISO 9001 ir kvalitātes vadības sistēmas standarts, un tas ir vienīgais standarts savā kategorijā, kura sertifikātu var saņemt uzņēmumi.

Rezultāti:ISO 9001 iekļauj kvalitātes vadības prasību kopumu, piemēram, vadības motivāciju, koncentrēšanos uz klientu, darba procesu un pieeju nepārtrauktiem uzlabojumiem. Šā kvalitātes vadības standarta ieviešana var apliecināt uzņēmuma spēju pastāvīgi nodrošināt klientiem atbilstošus produktus un pakalpojumus.

• Uzlabota procesu efektivitāte
• Lielāki ieņēmumi
• Darbinieku morāles veicināšana

ISO 14001 nosaka kritērijus uzņēmuma vides pārvaldības sistēmai (Environmental Management System – EMS). Šis standarts nodrošina sistēmu, kas uzņēmumiem ir jāņem vērā, lai tie varētu efektīvi organizēt savu darbu atbilstoši visām sertifikācijas prasībām.

Rezultāti:Šis vides pārvaldības sistēmu standarts informēs jūsu uzņēmuma darbiniekus un vadību par to, kā viņu darbība ietekmē vidi, kā tiek mērīta ietekme uz vidi un kādi pasākumi tiek veikti, lai to uzlabotu.

• Samazinātas atkritumu apsaimniekošanas izmaksas
• Vides risku mazināšana
• Atbilstība vides aizsardzības noteikumiem

Uzņēmumiem, kas ir ieinteresēti mazināt darba vides riskus un uzlabot darba apstākļus un drošību, ISO 45001 ir pareizā izvēle.

Rezultāti:ISO 45001 nodrošina uzņēmumiem vadlīnijas un prasības, kas var nepieļaut ar darbu saistītas traumas un veselības problēmas.

• Uzlabota apdraudējumu atpazīšana
• Samazinātas incidentu izmaksas
• Atbilstība starptautiskajiem veselības un drošības standartiem