ISO 27001: Nový predajný záväzok
V roku 2024-2025 sa ISO 27001 stal neoficiálnym povinným certifikátom pre B2B predaj IT služieb. Okamžite si všimnete, že procesná organizácia vyžaduje:
"Pred uzavretím zmluvy musíte byť ISO 27001 certifikovaní"
Dôvod: Veľké podniky (Fortune 500, EÚ vlády, zdravotné zariadenia) teraz vyžadujú ISO 27001 od všetkých svojich dodávateľov. Nie je to už "pekné mať", je to povinné.
Čo je ISO 27001?
ISO 27001 je medzinárodný standard na informačnú bezpečnosť a správu informačných bezpečnostných systémov (ISMS). Pokrýva:
- Bezpečnosť fyzickej lokality — vstup do kancelárie, kamera
- Bezpečnosť siete — firewall, VPN, intrusion detection
- Bezpečnosť údajov — šifrovanie, kontrola prístupu
- Bezpečnosť aplikácií — bezpečné kódovanie, penetračné testy
- Bezpečnosť zamestnancov — školenia, kontrola pozadia
- Bezpečnosť dodávateľov — kontrola tretích strán
- Incident response — ako reagovať na incidenty
Sertifikačný proces
Certifikácia ISO 27001 zvyčajne trvá 6-12 mesiacov:
- Audit (1-2 mesiace) — externý auditor preskúma vašu bezpečnosť
- Náprava (2-4 mesiace) — opravíte všetky problémy z auditu
- Finálny audit (1 mesiac) — auditor skontroluje opravy
- Certifikát (1 mesiac) — dostanete certifikát
Cena je obvykle 10 000–50 000 EUR v závislosti od veľkosti.
Ako urýchliť proces
1. Zacnite s interným audit
Pred oficiálnym auditom si vykonajte vlastný interný audit (alebo najímte konzultanta). Identifikujte všetky problémy.
2. Výber správneho auditora
Vyberte auditora, ktorý má skúsenosti s vašou industriu (napr. SaaS, healthcare, finance).
3. Paralelný náprava a audit
Neopakujte sa čakať na koniec auditu. Počas auditu už začnite s nápravou.
4. Dokumentujte všetko
ISO 27001 je veľmi byrokraciou. Musíte dokumentovať:
- Politiky a procedúry
- Školenia zamestnancov
- Incidenty a ich riešenie
- Testy penetrácie