 |
 |
|
|
|
Certifikace systémů managementu - ISO 27001 Certifikace systémů managementu bezpečnosti informacíI.T.I. - Integrovaná technická inspekce spol. s r.o. je akreditovaným certifikačním orgánem č. 3116 a držitelem „Osvědčení o akreditaci k certifikaci systémů managementu č. 300/2011“ s předmětem akreditace:Certifikace systémů managementu výrobních organizací a organizací poskytujících služby podle ČSN EN ISO 9001:2009, ČSN EN ISO 9001:2009 ve spojení s ČSN EN ISO 3834-2:2006, ČSN EN ISO 14001:2005, ČSN OHSAS 18001:2008 a ČSN ISO/IEC 27001:2006 v rozsahu uvedeném v příloze osvědčení. Další informace můžete získat : a) Ústředí - Ing. František Kozubík tel.: 296 374 851 fax.: 296 374 855 mobil: 724 024 711 E-mail: kozubik@itiv.cz b) Manažer kvality - Ing. Karel Kolář tel.: 597 081 319 fax.: 596 620 434 mobil: 724 024 714 E-mail: kolar@itiv.czc) Na všech pobočkách I.T.I. - Integrovaná technická inspekce spol. s r. o.
Seznam oborů certifikace dle přílohy osvědčení o akreditaci:
Číslo Název oboru CZ NACE oboru 1 Zemědělství, myslivost, lesnictví, rybolov a chov ryb 01,02,03 4 Výroba textilií, textilních a oděvních výrobků 13,14 5 Výroba usní a výrobků z usní 15 6 Zpracování dřeva, výroba dřevařských výrobků kromě nábytku 16 7 Výroba vlákniny, papíru a výrobků z papíru 17 8 Vydavatelství 58.1, 59.2 9 Tisk a činnosti související s tiskem, rozmnožování nahraných nosičů 18 12 Výroba chemických látek, přípravků a chemických vláken 20
13 Výroba léčiv, chemických
látek, rostlinných přípravků a dalších 14 Výroba pryžových a plastových výrobků 22 15 Výroba ostatních nekovových minerálních výrobků 23 vyjma 23.5, 23.6 16 Výroba cementu, vápna a sádry, betonových, sádrových, vápenných 23.5, 23.6 a cementových výrobků 17 Výroba základních kovů, hutních a kovodělných výrobků 24 vyjma 24.46, 25 vyjma 25.4, 33.11 18 Výroba a opravy strojů a zařízení jinde neuvedených 25.4, 28 vyjma 28.23, 33.12,33.2 19 Výroba elektrických a optických přístrojů a zařízení 26, 27, 28.23, 33.13, 33.14, 95.1 22 Výroba motorových vozidel a ostatních dopravních prostředků a zažízení 29.31, 30.92 23 Výroba nábytku, zpracovatelský průmysl jinde neuvedený 31, 32 vyjma 32.5, 33.19 24 Recyklace druhotných surovin 38.3 25 Výroba a rozvod elektřiny 35.1 27 Shromažďování, úprava a rozvod vody, výroba a rozvod tepelné energie 35.3, 36, 37 28 Stavebnictví 41, 42, 43 29 Obchod, opravy motorových vozidel a výrobků pro osobní spotřebu 45, 46, 47, 95.12, 95.2 převážně pro domácnost 30 Ubytování a stravování 55, 56 31 Doprava, skladování a spoje 49, 50, 51, 52, 53, 61 32 Finanční zprostředkování, činnosti v oblasti nemovitostí a pronájmu 64, 65, 66, 68, 77 vyjma 77.4 33 Činnosti v oblasti výpočetní techniky 58.2, 62, 63.1 34 Výzkum a vývoj, architektonické a inženýrské činnosti 71, 72 a související technické poradenství 35 Ostatní podnikatelské činnosti 69, 70, 73, 74,77.4,78,80,81,82 36 Veřejná správa a obrana, povinné sociální zabezpečení 84 37 Školství 85 39 Ostatní veřejné, sociální a osobní služby 38.1,38.2,39,59.1,60,63.9, 79,90,91,92,93,94,96
Certifikační proces sestává z těchto jednotlivých fází:1. Informace o postupu certifikace systémů managementu bezpečnosti informací:V rámci informací o postupu certifikace systémů managementu bezpečnosti informací bude potenciální žadatel seznámen s :a) informacemi o právech žadatele o certifikaci systémů managementu bezpečnosti informací. b) informacemi o povinnostech držitele certifikátu systému managementu bezpečnosti informací dle ČSN ISO/IEC 27001:2006c) informacemi o obchodních podmínkách realizace certifikace:
Tyto informace budou zpracovány na základě údajů poskytnutých potenciálním žadatelem v rozsahu „Dotazníku pro zpracování nabídky", který je uveden v části „Dokumenty ke stažení". 2. Registrace žádosti o certifikaci systémů managementu bezpečnosti informacíŽádosti o certifikaci systémů managementu včetně příslušející dokumentace přijímají všechny pobočky I.T.I.. K podání žádosti o certifikaci použije žadatel následující formuláře: a) „Žádost pro žadatele o certifikaci systému managementu" b) „Dotazník dle požadavků ČSN ISO/IEC 27001:2006" 3. Uzavření smlouvy o certifikaci systémů managementu bezpečnosti informacíNa základě projednání dokladů a dohody mezi certifikačním orgánem a žadatelem uzavře certifikační orgán s žadatelem "Smlouvu o certifikaci systému managementu", jejíž přílohou je "Program certifikace". Souběžně jsou žadatelem podepsány "Zásady užívání certifikátu". 4. Posuzování systémů managementu bezpečnosti informacíPosuzování systému managementu bezpečnosti informací v rámci certifikace se provádí v souladu se schváleným „Programem certifikace" a příslušnými postupy certifikace I.T.I. - Integrovaná technická inspekce spol. s r.o. Certifikace systémů managementu bezpečnosti informací se člení na tyto činnosti: a) příprava k provedení certifikace, b) audit 1. stupně - seznámení se systémem managementu bezpečnosti informací ve vztahu k charakteru organizace a zpracovávaným informacím, politice a cílům, c) audit 2. stupně - potvrzení souladu systému managementu bezpečnosti informací se specifikovanými požadavky a dodržování stanovených postupů, politiky a cílů, d) vypracování zpráv z posuzování 5. Rozhodnutí o certifikaci systémů managementu bezpečnosti informacíRozhodnutí o vydání „Certifikátu systému managementu bezpečnosti informací" vychází z dokumentů zakázky, certifikačních postupů a závěrů posuzování certifikačního orgánu I.T.I. - Integrovaná technická inspekce spol. s r.o. 6. Dozor nad subjekty - držiteli certifikátu systému managementu bezpečnosti informacíCertifikační orgán souběžně s vydáním certifikátu uzavře s žadatelem „Smlouvu o dozoru systému managementu". Cílem dozoru systému managementu bezpečnosti informací je ověření dodržování stanovených kritérií. Tato činnost je také uvedena v podmínkách platnosti certifikátu. 7. Pozastavení certifikace držiteli certifikátu systému managementu bezpečnosti informacíPokud při výkonu ověřování dodržování stanovených kritérií a požadavků systému managementu bezpečnosti informací certifikační orgán shledá závažné neplnění těchto kritérií ve vazbě na zavedený a certifikovaný systém managementu bezpečnosti informací, provede certifikační orgán pozastavení vydaného certifikátu. Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizace s uvedením následků tohoto rozhodnutí, včetně možností dalšího postupu. Další postup včetně příslušných lhůt a termínů bude stanoven v souladu s certifikačními postupy certifikačního orgánu. 8. Odnětí certifikace držiteli certifikátu systému managementu bezpečnosti informacíOdnětí platného certifikátu může nastat až po předcházejícím pozastavení certifikace dle výše uvedeného odstavce. Toto odnětí bude uplatněno, pokud při opětovném ověření dodržování stanovených kritérií systému managementu bezpečnosti informací certifikační orgán shledá, že nebyly odstraněny zjištěné závažné neshody v plnění stanovených kritérií a požadavků. Toto rozhodnutí bude písemně sděleno příslušnému odpovědnému zástupci certifikované organizaci s žádostí o navrácení originálu vydaného certifikátu. K datu odnětí certifikace bude tento subjekt vyškrtnut ze seznamu certifikovaných subjektů. 9. Stížnosti na certifikované subjektyK certifikačnímu orgánu je možno podat stížnost na jím certifikovaný subjekt týkající se výkonu jeho činnosti ve vztahu k rozsahu jeho certifikace. Stížnosti je možno předat písemně na kterékoli pobočce I.T.I. s.r.o., nebo zaslat poštou případně na kontaktní e-maily. Podané stížnosti jsou řešeny dle platných postupů certifikačního orgánu odpovědnými pracovníky. Do 14 ti pracovních dní je přijetí stížnosti potvrzeno odesílateli s informací o průběhu řešení jeho stížnosti. V souladu s touto informací bude následně odesílatel stížnosti písemně informován o oprávněnosti jeho podnětu a způsobu vyřízení s certifikovaným subjektem. Soubory ke stažení |
