ISO Сертификация

Одитът е процес, в който се извършва систематично и независимо изследване и оценка на финансовите справки, операциите и мениджмънта на фирма, организация или учреждение, като целта е да се предоставят доказателства за достоверността, целостта и законността на тези финансови справки. Обикновено се извършва от одиторска фирма, независима юридическа лицензирана организация, която има професионални квалификации и опит в областта на одита.

ISO 9001

ISO 9001 е международен стандарт за качество в управлението, който е публикуван от Международната организация за стандартизация (ISO). Той е разработен с цел да награди организациите, които прилагат система за управление на качеството, която е ефективна и оптимизирана. Стандартът ISO 9001 определя изискванията за системата за управление на качеството на организацията и описва начина, по който тя трябва да работи. Той включва изисквания за планиране, управление на ресурсите, изпълнение на процесите, контрол на продукта или услугата, мерки за ефективност и поддръжка. Организация, която желае да получи ISO 9001 сертификат, трябва да покаже, че спазва тези изисквания, като предостави доказателства за това. Където идва и нашата роля.

ISO 27001

ISO 27001 е стандарт за управление на информационната сигурност. Той определя изискванията за управление на информационната сигурност, които да се използват за защита на конфиденциалната информация на организацията. Целта на стандарта е да определи рамките и нуждите за управление на информационната сигурност, което помага на организацията да идентифицира и управлява рисковете свързани с информационната сигурност. Стандартът също така предоставя ръководство за това как да се изгради система за управление на информационната сигурност, както и за това как да се обновява и прилага такава система. Стандартът ISO 27001 беше първоначално издаден под името ISO/IEC 17799:2000 през 2000 година, като тогава е наречен "Кодекс на най-добрите практики за управление на информационната сигурност". През 2005 година, стандартът беше ревизиран и преименуван на ISO 27001:2005. От тогава, стандартът е бил ревизиран на няколко пъти, като най-новата версия е ISO 27001:2013, която беше издадена през 2013 година.

ISO 22301

ISO 22301 е стандарт за управление на кризи. Той определя изискванията за управление на кризи, които помагат на организацията да предотврати, управлява и да реагира устойчиво на ситуации, които представляват риск за нейната дейност и сигурност. Стандартът се основава на международно признат модел за управление, като следва принципите на PDCA (Plan-Do-Check-Act) и позволява на организацията да изгради устойчива система за управление на кризи. Стандартът се състои от серия от принципи, контролни точки и практики, които трябва да се изпълняват от организацията, за да се осигури устойчиво управление на кризи.

ISO 22301 определя три ключови компонента, които са необходими за успешно управление на кризи:

Политика за управление на кризи: Организацията трябва да има формализирана политика за управление на кризи, която определя целите, ролите и отговорностите на управлението на кризи.

Система за управление на кризи: Организацията трябва да изгради система за управление на кризи, която да определя различните кризи, с които тя трябва да се справи, както и начините за предотвратяване, управление и реагиране на тези кризи.

Организацията трябва да разработи процедури за управление на кризи, които определят кои ще са областите под риск.

Кой сертификат е подходящ за моите нужди?

Ако изпитвате трудност с всички належащи процедури, обвързани с одит и сертифициране на вашата компания, нашият екип от високоспециализирани професионалисти е насреща.