I.T.I.-Integrovaná technická inspekce spol. s r.o. - inspekce, certifikace, posuzování shody, revize, zkoušky, měření, vzdělávání, bezpečnost

mez
JAZYKY WEBU:   cz  eng  
tuev_at_logo

ISO 27001

Certifikace systémů managementu bezpečnosti informací

I.T.I. - Integrovaná technická inspekce spol. s r.o. je akreditovaným certifikačním orgánem č. 3116 a držitelem „Osvědčení o akreditaci k certifikaci systémů managementu s předmětem akreditace:

 

„Certifikace systémů managementu kvality včetně managementu kvality ve spojení s procesem svařování, environmentálního managementu, managementu bezpečnosti a ochrany zdraví při práci, managementu hospodaření s energií a managementu bezpečnosti informací v oblasti výroby a služeb vymezené přílohou osvědčení o akreditaci."

 

Pro více informací kontaktujte:

 

Ing. František Kozubík

mobil: 724 024 711

tel.: 296 374 851

kozubik@itiv.cz

 

Ing. Karel Kolář

mobil: 724 024 714

tel.: 597 081 319

kolar@itiv.cz

 

 

Dále pak na všech pobočkách I.T.I. - Integrovaná technická inspekce spol. s r. o.

 


 

Certifikační proces sestává z těchto jednotlivých fází:

1. Informace o postupu certifikace systému managementu bezpečnosti informací:

V rámci informací o postupu certifikace systémů managementu bude potenciální žadatel seznámen s:

 

a) informacemi o právech žadatele o certifikaci systémů managementubezpečnosti informací

b) informacemi o povinnostech držitele certifikátů dle ČSN EN ISO/IEC 27001:2017

c) informacemi o obchodních podmínkách realizace certifikace:

Tyto informace budou zpracovány na základě údajů poskytnutých potenciálním žadatelem v rozsahu „Dotazníku pro zpracování nabídky" , který je uveden v části Dokumenty ke stažení .

 

 

2. Registrace žádosti o certifikaci systémů managementu bezpečnosti informací

Žádosti o certifikaci systémů managementu bezpečnosti informací včetně příslušející dokumentace přijímají všechny pobočky I.T.I. - Integrovaná technická inspekce, spol. s r.o. K podání žádosti o certifikaci použije žadatel následující formuláře:

 

a) „Žádost - dotazník pro žadatele o certifikaci systému managementu"

b) „Dotazník dle požadavku ČSN EN ISO/IEC 27001:2014

 

 

3. Uzavření smlouvy o certifikaci systémů managementu bezpečnosti informací

Na základě projednání dokladů a dohody mezi certifikačním orgánem a žadatelem uzavře certifikační orgán s žadatelem "Smlouvy o certifikaci systému managementu " jejíž přílohou je "Program certifikace". Souběžně jsou žadatelem podepsány "Zásady užívání certifikátu".

 

 

4. Posuzování systémů managementu bezpečnosti informací

Posuzování systému managementu bezpečnosti informací v rámci certifikace se provádí v souladu se schváleným „Programem certifikace" a příslušnými postupy certifikace I.T.I. - Integrovaná technická inspekce spol. s r. o.

 

Certifikace systémů managementu bezpečnosti informací se člení na tyto činnosti:

a) příprava k provedení certifikace,

b) audit 1. stupně - seznámení se systémem managementu bezpečnosti informací ve vztahu ke stanoveným aspektům a s nimi spojenými dopady, politice a cílům,

c) audit 2. stupně - potvrzení souladu systému managementu bezpečnosti informací se specifikovanými požadavky a dodržování stanovených postupů, politiky a cílů,

d) vypracování zpráv z posuzování

 

 

5. Rozhodnutí o certifikaci systémů managementu bezpečnosti informací

Rozhodnutí o vydání příslušných „Certifikátů systému managementu bezpečnosti informací" vychází z dokumentů zakázky, certifikačních postupů a závěrů posuzování certifikačního orgánu I.T.I. - Integrovaná technická inspekce spol. s r. o.

 

 

6. Dozor nad subjekty - držiteli certifikátů ČSN EN ISO/IEC 27001:2014

Certifikační orgán vykonává dozor nad subjekty v souladu s podmínkami akreditace na základě uzavřené „Smlouvy o certifikaci systému managementu" jež obsahuje i podmínky vykonávání tohoto dozoru.

Cílem dozoru systému managementu je ověření dodržování stanovených kritérií. Tato činnost je také uvedena v podmínkách platnosti certifikátů uvedenými v "Zásadách užívání certifikátů".

 

 

7. Pozastavení certifikace držiteli certifikátů ČSN EN ISO/IEC 27001:2014

Pokud při výkonu ověřování dodržování stanovených kritérií a požadavků systému managementu bezpečnosti informací certifikační orgán shledá závažné neplnění těchto kritérií ve vazbě na zavedený a certifikovaný systém managementu bezpečnosti informací, provede certifikační orgán pozastavení příslušného vydaného certifikátu dle příslušné normy v závislosti na neplnění kritérií. Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizace s uvedením následků tohoto rozhodnutí,včetně možností dalšího postupu. Další postup včetně příslušných lhůt a termínů bude stanoven v souladu s certifikačními postupy certifikačního orgánu.

 

 

8. Odnětí certifikace držiteli certifikátů ČSN EN ISO/IEC 27001:2014

Odnětí platného/ých certifikátu/ů může nastat až po předcházejícím pozastavení certifikace dle výše uvedeného odstavce. Toto odnětí bude uplatněno, pokud při opětovném ověření dodržování stanovených kritérií integrovaného systému managementu bezpečnosti informací certifikační orgán shledá, že nebyly odstraněny zjištěné závažné neshody v plnění stanovených kritérií a požadavků.

Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizaci s žádostí o navrácení příslušného originálu vydaného certifikátu.

K datu odnětí certifikace bude u tohoto subjektu vyškrtnuta v seznamu certifikovaných subjektů certifikace dle příslušného odejmutého certifikátu.

 

 

9. Stížnosti na certifikované subjekty

K certifikačnímu orgánu je možno podat stížnost na jím certifikovaný subjekt týkající se výkonu jeho činnosti ve vztahu k rozsahu jeho certifikace. Stížnosti je možno předat písemně na kterékoli pobočce I.T.I. - Integrovaná technická inspekce, spol. s r.o., nebo zaslat poštou případně na kontaktní e-maily.

Podané stížnosti jsou řešeny dle platných postupů certifikačního orgánu odpovědnými pracovníky. Do 14 ti pracovních dní je přijetí stížnosti potvrzeno odesílateli s informací o průběhu řešení jeho stížnosti. V souladu s touto informací bude následně odesílatel stížnosti písemně informován o oprávněnosti jeho podnětu a způsobu vyřízení s certifikovaným subjektem.

 


 

mez
   Certifikace systémů managementu    |    Certifikace PED 2014/68/EU    |    Certfikace EN 1090    |    Certifikace EN ISO 3834    |    Plynová zařízení    |    Tlaková zařízení    |    Strojní zařízení    |    Elektrická zařízení    |    Výtahová zařízení    |    Odborná způsobilost dle zák.č. 309/2006 Sb.    |    Zkoušky - Koordinátor BOZP na staveništi    |    Zkoušky - Prevence rizik     |    Vzdělávání    |    Ostatní služby    |    e-Vzdělávání    |
inspekce, certifikace, posuzování shody, revize, zkoušky, měření, vzdělávání, bezpečnost
webdesign a SEO optimalizace: VV Studio - Václav Veselý