Ezúton értesítjük Önöket, hogy az EA MLA aláírójaként az UKAS által működtetett akkreditációs rendszert a többi aláíró fél továbbra is elfogadja saját akkreditációs rendszerével egyenértékűnek.
Híreink
Az ISO/IEC 27001 és az ISO/IEC 27002 egyaránt felülvizsgálat alatt áll. Az ISO/IEC 27002 a tervek szerint 2022 januárban jelenik meg, az ISO/IEC 27001 pedig nem sokkal később követi. A Nemzetközi Szabványügyi Szervezet (ISO)/Nemzetközi Elektrotechnikai Bizottság (IEC) közös műszaki bizottsága, az ISO/IEC JTC 1 közel 20 év után megváltoztatja az ISO/IEC 27001/27002 ellenőrzési keretrendszer szerkezetét.
Mi a különbség az ISO/IEC 27001 és az ISO/IEC 27002 között?
A szervezetek az ISO/IEC 27001 szabvány szerint tanúsítást szerezhetnek, de az ISO/IEC 27002 szabvány szerint nem. Az ISO/IEC 27001 az információbiztonsági irányítási rendszer létrehozására, bevezetésére, fenntartására és folyamatos fejlesztésére vonatkozó követelményeket dokumentálja, míg az ISO/IEC 27002-t úgy tervezték, hogy a szervezetek referenciaként használhassák a kontrollok kiválasztásához, és iránymutatást ad az információbiztonsági irányítási gyakorlatokra, beleértve a kontrollok végrehajtását és irányítását, figyelembe véve a szervezet információbiztonsági kockázati környezetét. A szervezetek olyan szabványok alapján tanúsíthatók, amelyek követelményeket fogalmaznak meg, útmutatást nyújtó szabványok alapján nem.
ISO 37001:2019 teljeskörű UKAS akkreditációval!
A megvesztegetés vagy korrupció olyan társadalmi jelenség, amely során valaki a rábízott hatalommal előny érdekében visszaél.A korrupció egy széles körben elterjedt jelenség, amely komoly társadalmi, morális, gazdasági és politikai aggályokat vet fel, aláássa a jó kormányzást, gátolja a fejlődést és torzítja a versenyt.
A megvesztegetés vagy korrupció elleni küzdelem eszköze az ISO 37001:2019 szerinti antikorrupciós irányítási rendszer.
Ez a szabvány a nemzetközi jó gyakorlatot tükrözi és valamennyi jogrendben alkalmazható. Egyaránt alkalmazható továbbá kis, közepes és nagy méretű szervezetekre, akár a közszférában, akár a magánszférában vagy a nonprofit ágazatban végzik tevékenységüket.
Az EMT Zrt (NQA Hungary) az NQA Certification Limited tanúsítási szervezeten keresztül, egyedülálló módon teljeskörű UKAS akkreditációval rendelkezik az összes műszaki területre. Az akkreditációs folyamatnak köszönhetően a kiadott tanúsítvány érvényessége a világon a lehető legszélesebb körű.
Hogyan lehet ajánlatot kérni?
Mivel az akkreditációs szabályokkal összhangban az ISO 37001 szerinti tanúsítási folyamat kissé eltér a többi szabvány szerinti tanúsítástól, éppen ezért ajánlatkérés előtt, kérem, keresse fel irodánkat a felsorolt elérhetőségek valamelyikén.
Mi is pontosan a távaudit?
A távauditot részben vagy teljesen a helyszíntől távol folytatják le. Az audit követelmények megfelelnek egy szokásos helyszíni audit követelményeinek, de különböző támogató technológiák használata megengedett, ha a helyszín bejárás nem megoldható vagy nem megfelelő.
Mire számíthatok?
A távaudit általában a helyszíni audittal azonos időtartamú. Önöknek végig elérhetőnek kell lenniük, és az audit időtartamának legnagyobb részét konferenciahívás segítségével kell le bonyolítani. Szintén hasznos lehet a távaudit lefolytatására a képernyő megosztásos funkciók használata. Ez csökkenti a szervezet és az auditor közötti átadott adatok és információk mennyiségét. Az auditor kérheti továbbá, hogy felülvizsgálat céljából a dokumentumokat e-mailben előre küldjék el neki. Minden átadott adatot vagy információt a titoktartási és adatvédelmi irányelveinknek megfelelően kezelünk, amelyek elérhetők a honlapon.
Logisztika - Mit kell tenni annak biztosításához, hogy minden készen álljon?
Magától értetődő, hogy a távaudit erősen függ a technológiától. Néhány egyszerű logisztikai pontról érdemes meggyőződnie, hogy biztosan készen álljon a távauditra:
- Rendelkezésre áll-e olyan rendszer, amely lehetővé teszi az online konferenciahívást (lehetőleg videóval), például a GoTo Meeting, Teams, a Google Hangouts vagy a Skype;
- Ha nincs hozzáférése ehhez hasonló rendszerekhez, akkor az auditor Skype-n küld egy meghívót;
- Ha az online kapcsolat nem lehetséges, az auditor kérheti az ügyféltől, hogy az információkat e-mailben küldje át, és közben telefonon keresztül legyenek kapcsolatban;
- A felesleges késedelmek elkerülése érdekében az audit előtt ellenőrizze, hogy biztosan tisztában van-e a kiválasztott technológia használatával.
Szeretnénk felhívni tisztelt ügyfeleink és partnereink figyelmét, hogy a szolgáltatásnyújtás nem állt le!
Megtettük a szükséges kockázatcsökkentő intézkedéseket és továbbra is zavartalanul működünk.
Üdvözlettel,
EMT Zrt.
Keresés
Gyors információ
Cégünk rendszertanúsításokkal és képzésekkel kapcsolatos szolgáltatásairól felmerülő kérdése esetén kérem hívja munkatársunkat információs vonalunkon, ahol részletes szakmai válaszokat kaphat a kérdéseire.
Információs telefonszámunk:
+36-23-444-275