Ezúton értesítjük Önöket, hogy az EA MLA aláírójaként az UKAS által működtetett akkreditációs rendszert a többi aláíró fél továbbra is elfogadja saját akkreditációs rendszerével egyenértékűnek.
Ezúton értesítjük Önöket, hogy az EA MLA aláírójaként az UKAS által működtetett akkreditációs rendszert a többi aláíró fél továbbra is elfogadja saját akkreditációs rendszerével egyenértékűnek.
Az ISO/IEC 27001 és az ISO/IEC 27002 egyaránt felülvizsgálat alatt áll. Az ISO/IEC 27002 a tervek szerint 2022 januárban jelenik meg, az ISO/IEC 27001 pedig nem sokkal később követi. A Nemzetközi Szabványügyi Szervezet (ISO)/Nemzetközi Elektrotechnikai Bizottság (IEC) közös műszaki bizottsága, az ISO/IEC JTC 1 közel 20 év után megváltoztatja az ISO/IEC 27001/27002 ellenőrzési keretrendszer szerkezetét.
Mi a különbség az ISO/IEC 27001 és az ISO/IEC 27002 között?
A szervezetek az ISO/IEC 27001 szabvány szerint tanúsítást szerezhetnek, de az ISO/IEC 27002 szabvány szerint nem. Az ISO/IEC 27001 az információbiztonsági irányítási rendszer létrehozására, bevezetésére, fenntartására és folyamatos fejlesztésére vonatkozó követelményeket dokumentálja, míg az ISO/IEC 27002-t úgy tervezték, hogy a szervezetek referenciaként használhassák a kontrollok kiválasztásához, és iránymutatást ad az információbiztonsági irányítási gyakorlatokra, beleértve a kontrollok végrehajtását és irányítását, figyelembe véve a szervezet információbiztonsági kockázati környezetét. A szervezetek olyan szabványok alapján tanúsíthatók, amelyek követelményeket fogalmaznak meg, útmutatást nyújtó szabványok alapján nem.
A megvesztegetés vagy korrupció olyan társadalmi jelenség, amely során valaki a rábízott hatalommal előny érdekében visszaél.A korrupció egy széles körben elterjedt jelenség, amely komoly társadalmi, morális, gazdasági és politikai aggályokat vet fel, aláássa a jó kormányzást, gátolja a fejlődést és torzítja a versenyt.
A megvesztegetés vagy korrupció elleni küzdelem eszköze az ISO 37001:2019 szerinti antikorrupciós irányítási rendszer.
Ez a szabvány a nemzetközi jó gyakorlatot tükrözi és valamennyi jogrendben alkalmazható. Egyaránt alkalmazható továbbá kis, közepes és nagy méretű szervezetekre, akár a közszférában, akár a magánszférában vagy a nonprofit ágazatban végzik tevékenységüket.
Az EMT Zrt (NQA Hungary) az NQA Certification Limited tanúsítási szervezeten keresztül, egyedülálló módon teljeskörű UKAS akkreditációval rendelkezik az összes műszaki területre. Az akkreditációs folyamatnak köszönhetően a kiadott tanúsítvány érvényessége a világon a lehető legszélesebb körű.
Mivel az akkreditációs szabályokkal összhangban az ISO 37001 szerinti tanúsítási folyamat kissé eltér a többi szabvány szerinti tanúsítástól, éppen ezért ajánlatkérés előtt, kérem, keresse fel irodánkat a felsorolt elérhetőségek valamelyikén.
A távauditot részben vagy teljesen a helyszíntől távol folytatják le. Az audit követelmények megfelelnek egy szokásos helyszíni audit követelményeinek, de különböző támogató technológiák használata megengedett, ha a helyszín bejárás nem megoldható vagy nem megfelelő.
A távaudit általában a helyszíni audittal azonos időtartamú. Önöknek végig elérhetőnek kell lenniük, és az audit időtartamának legnagyobb részét konferenciahívás segítségével kell le bonyolítani. Szintén hasznos lehet a távaudit lefolytatására a képernyő megosztásos funkciók használata. Ez csökkenti a szervezet és az auditor közötti átadott adatok és információk mennyiségét. Az auditor kérheti továbbá, hogy felülvizsgálat céljából a dokumentumokat e-mailben előre küldjék el neki. Minden átadott adatot vagy információt a titoktartási és adatvédelmi irányelveinknek megfelelően kezelünk, amelyek elérhetők a honlapon.
Magától értetődő, hogy a távaudit erősen függ a technológiától. Néhány egyszerű logisztikai pontról érdemes meggyőződnie, hogy biztosan készen álljon a távauditra:
Szeretnénk felhívni tisztelt ügyfeleink és partnereink figyelmét, hogy a szolgáltatásnyújtás nem állt le!
Megtettük a szükséges kockázatcsökkentő intézkedéseket és továbbra is zavartalanul működünk.
Üdvözlettel,
EMT Zrt.
Cégünk rendszertanúsításokkal és képzésekkel kapcsolatos szolgáltatásairól felmerülő kérdése esetén kérem hívja munkatársunkat információs vonalunkon, ahol részletes szakmai válaszokat kaphat a kérdéseire.
Információs telefonszámunk:
+36-23-444-275