ISO/IEC 27001 je mezinárodní referenční norma pro Systém řízení bezpečnosti informací (ISMS). Stále více vyžadovaná zadavateli, ve výběrových řízeních, kybernetickými pojistiteli nebo pro přístup na některé exportní trhy, SYAGA vás provede od gap assessmentu až po přípravu certifikačního auditu.
ISO 27001 není obecnou zákonnou povinností, ale stává se nezbytným obchodním předpokladem
ISO/IEC 27001 zůstává dobrovolným postupem. Přesto je stále více vyžadována ve výběrových řízeních, velkými zadavateli, některými kybernetickými pojistiteli, nebo jako předpoklad pro přístup na některé exportní trhy.
Většina MSP a ETI nezahájila žádný strukturovaný postup Systému řízení bezpečnosti informací. Téma je vnímáno jako složité, technické a zdlouhavé.
Klasické certifikační zakázky zaměstnávají vaše týmy po několik měsíců a představují značnou investici, často mimo dosah MSP.
Zaměstnat CIO nebo bezpečnostního manažera na měsíce, aby vybudovali ISMS, není v MSP, kde každý už zastává několik rolí, udržitelné.
Strukturovaný postup ve 3 fázích, opírající se o stejnou metodiku již osvědčenou SYAGA na PSSI-Express
Zaváděcí pohovor s vedením a odpovědným za IS, poté systematické posouzení každého z 93 bezpečnostních opatření Přílohy A (vydání 2022), rozdělených do 4 témat organizačního, lidského, fyzického a technologického. Předání faktické zprávy o rozdílech.
Zpracování nebo aktualizace bezpečnostní politiky (ISMS), Prohlášení o aplikovatelnosti (DdA) odůvodňujícího uplatnění nebo vyloučení každého z 93 opatření, a prioritizovaného nápravného plánu k odstranění rozdílů zjištěných ve fázi 1.
Sledování zavádění nápravného plánu, revize dokumentace a příprava vašeho týmu na audit prováděný nezávislým akreditovaným certifikačním orgánem. SYAGA vás připraví na audit; samotnou certifikaci vydává tento třetí subjekt.
Klíčové dokumenty certifikačního spisu ISO 27001
Faktické posouzení vaší úrovně shody s normou.
Klíčový normativní dokument certifikačního spisu ISO 27001.
Dokument řízení vyžadovaný články 4 až 10 normy.
Plán postupu k odstranění zjištěných rozdílů.
Dokumenty přímo použitelné vašimi týmy.
Všechny dokumenty ve formátech, které můžete dále rozvíjet.
ISMS ISO 27001 se přirozeně prolíná s několika referenčními rámci
Klíčový referenční rámec: články 4 až 10 (manažerské požadavky) a Příloha A (93 bezpečnostních opatření rozdělených do 4 témat).
Opatření pro řízení kybernetických rizik požadovaná směrnicí NIS2 se z velké části překrývají s opatřeními Přílohy A ISO 27001. ISMS ISO 27001 usnadňuje dosažení shody s NIS2 pro dotčené subjekty.
Opatření průvodce počítačovou hygienou ANSSI (autorita francouzská) se z velké části překrývají s opatřeními Přílohy A ISO 27001. Vazba zdokumentována v nápravném plánu.
Vhodná technická a organizační opatření vyžadovaná článkem 32 RGPD se opírají o stejné osvědčené postupy jako Příloha A ISO 27001 (řízení přístupu, šifrování, řízení incidentů).
Každá zakázka ISO 27001 je dimenzována podle vašeho rozsahu a aktuální vyspělosti. Vždy individuální nabídka.
Počáteční snímek vašich rozdílů
Od gap assessmentu po přípravu auditu
Po certifikaci nebo průběžně
Kontaktujte nás pro individuální nabídku podle vašeho rozsahu a aktuální vyspělosti.
Co ISO/IEC 27001 skutečně říká, jednoduše vysvětleno. Každý bod odkazuje na svůj oficiální zdroj (ISO, AFNOR, COFRAC, ANSSI), aktualizováno k 17. 7. 2026.
ISO/IEC 27001 je uznávaná metoda pro identifikaci hrozeb, které ohrožují vaše údaje, zvládání rizik a zavedení vhodných ochran, aby vaše informace zůstaly důvěrné, dostupné a spolehlivé. Není to software, je to organizace, kterou je třeba zavést ve firmě.
Zdroj: AFNOR CertificationNa rozdíl od jiných postupů (jako bezpečnostní homologace uložená některým systémům státu) je ISO 27001 dobrovolná: je to certifikační norma, ne obecná regulatorní povinnost. Volíte si ji, abyste ujistili klienty, partnery a pojistitele.
Zdroj: ANSSI (autorita francouzská, metodický list)Nikdy sama firma, ani konzultant: vydat jej může pouze nezávislý akreditovaný certifikační orgán (COFRAC je jediný francouzský akreditační orgán, založený v roce 1994). Získaný certifikát platí 3 roky.
Zdroj: COFRAC (autorita francouzská)Předběžné posouzení (volitelné), příprava, revize dokumentů, audit na místě k ověření toho, co je skutečně zavedeno, vydání certifikátu (3 roky), poté kontrolní návštěva každý rok a kompletní obnovovací audit po 3 letech. Nic není jednou provždy dané.
Zdroj: AFNOR CertificationPodle studie AFNOR provedené mezi certifikovanými firmami: 89 % zaznamenalo méně bezpečnostních incidentů, 83 % má silnější interní bezpečnostní procesy a 88 % si udrželo klienty, kteří by bez certifikace mohli odejít.
Zdroj: studie AFNOR 2019Je to nejpoužívanější norma bezpečnosti informací na světě podle samotné ISO. A akreditace, která kontroluje certifikační orgány (jako COFRAC ve Francii), je mezinárodně uznávaná díky dohodám mezi zeměmi, což usnadňuje přístup na trhy v Evropě i jinde.
Zdroj: ISO (výbor JTC1/SC27)