CAIGHDEÁN ISO/IEC 27001:2022 - SMSI

Ullmhaigh do dheimhniúchán ISO 27001
gan 6 mhí a chailliúint

Is é ISO/IEC 27001 an caighdeán idirnáisiúnta tagartha don Chóras Bainistíochta Slándála Faisnéise (SMSI). Á éileamh níos mó agus níos mó ag úinéirí conartha, i dtairiscintí, ag árachóirí cibear nó do rochtain ar mhargaí easpórtála áirithe, cuireann SYAGA tionlacan ar fáil duit ón measúnú bearna go dtí ullmhúchán na hiniúchóireachta deimhniúcháin.

93
Bearta Iarscríbhinn A (eag. 2022)
4
Téamaí slándála
7
Clásail bhainistíochta (4 go 10)
1
Dearbhú Infheidhmeachta seachadta

An comhthéacs

Ní oibleagáid dhlíthiúil ghinearálta é ISO 27001, ach éiríonn sé ina réamhriachtanas tráchtála dosheachanta

📋

Deimhniúchán deonach, ach á éileamh níos mó agus níos mó

Fanann ISO/IEC 27001 ina próiseas deonach. Á éileamh níos mó agus níos mó mar sin féin i dtairiscintí, ag na príomhúinéirí conartha, ag árachóirí cibear áirithe, nó mar réamhriachtanas do rochtain ar mhargaí easpórtála áirithe.

🔒

Is beag FBM atá tar éis a SMSI a fhoirmiú

Níor thosaigh formhór na bhFBM agus na GME ar aon phróiseas struchtúrtha do Chóras Bainistíochta Slándála Faisnéise. Feictear an t-ábhar mar rud casta, teicniúil agus fada.

💰

Tionlacain fhada agus chostasacha

Glacann na tascanna deimhniúcháin clasaiceacha do d'fhoirne roinnt míonna agus is ionann iad le hinfheistíocht mhór, atá go minic thar acmhainn FBM.

Tá d'fhoirne TF róluchtaithe cheana féin

Níl sé inmharthana an CIO nó an t-oifigeach slándála a ghlacadh ar feadh míonna chun SMSI a thógáil in FBM ina bhfuil róil iolracha ag gach duine cheana féin.

Modh ISO27001-Express

Próiseas struchtúrtha i 3 chéim, bunaithe ar an modheolaíocht chéanna atá cruthaithe cheana féin ag SYAGA ar PSSI-Express

1
Céim 1 - Measúnú Bearna

Meastóireacht ar na 93 beart Iarscríbhinn A

Agallamh scópála leis an mbainistíocht agus leis an oifigeach córas faisnéise, agus ansin meastóireacht chórasach ar gach ceann de na 93 beart slándála Iarscríbhinn A (eagrán 2022), roinnte thar na 4 théama eagraíochtúil, daonna, fisiceach agus teicneolaíoch. Cur i láthair tuarascála bearnaí fírinneach.

2
Céim 2 - Doiciméadú an SMSI

Beartas slándála, DdA agus plean leigheasta

Dréachtú nó nuashonrú an bheartais slándála (SMSI), an Dearbhaithe Infheidhmeachta (DdA) a thugann bonn cirt do chur i bhfeidhm nó eisiamh gach ceann de na 93 beart, agus plean leigheasta tosaíochta chun na bearnaí a sainaithníodh i gcéim 1 a líonadh.

3
Céim 3 - Tionlacan chuig an deimhniúchán

Ullmhúchán na hiniúchóireachta ag an gcomhlacht deimhniúcháin

Leantóireacht ar chur i bhfeidhm an phlean leigheasta, athbhreithniú doiciméadach, agus ullmhúchán d'fhoirne don iniúchóireacht a dhéanfaidh comhlacht deimhniúcháin creidiúnaithe neamhspleách. Ullmhaíonn SYAGA thú don iniúchóireacht; is é an comhlacht tríú páirtí sin a dheonaíonn an deimhniúchán féin.

An méid a fhaigheann tú

Doiciméid struchtúracha an chomhaid deimhniúcháin ISO 27001

📊

Tuarascáil Measúnaithe Bearna

Meastóireacht fhírinneach ar do leibhéal comhlíonta i gcomparáid leis an gcaighdeán.

  • Meastóireacht ar na 93 beart Iarscríbhinn A
  • Stádas in aghaidh gach bearta: comhlíontach / páirteach / neamhchomhlíontach
  • Achoimre in aghaidh gach téama (eagraíochtúil, daonna, fisiceach, teicneolaíoch)
  • Fionnachtana fírinneacha, gan breithiúnas luacha
🔐

Dearbhú Infheidhmeachta (DdA)

Doiciméad normatach lárnach an chomhaid deimhniúcháin ISO 27001.

  • Stádas infheidhme/eisiata do gach ceann de na 93 beart
  • Bonn cirt gach eisiaimh
  • Tagairt do dhoiciméid an SMSI
  • Réidh le cur i láthair don chomhlacht deimhniúcháin
📝

Beartas slándála (SMSI)

An doiciméad rialachais a éilíonn clásail 4 go 10 den chaighdeán.

  • Scóip agus comhthéacs an SMSI
  • Róil agus freagrachtaí slándála
  • Próiseas bainistíochta rioscaí
  • Timthriall feabhsúcháin leanúnaigh (PDCA)
🎯

Plean leigheasta tosaíochta

An treochlár chun na bearnaí sainaitheanta a líonadh.

  • Gníomhartha rangaithe de réir tosaíochta
  • Bearta eagraíochtúla agus teicniúla
  • Leantóireacht dul chun cinn
  • Ullmhúchán céimnitheach don iniúchóireacht
📄

Nósanna imeachta oibríochtúla

Doiciméid is féidir le d'fhoirne cur i bhfeidhm go díreach.

  • Bainistíocht teagmhas slándála
  • Bainistíocht rochtana agus aitheantais
  • Bainistíocht athruithe
  • Cairt TF
💻

Comhaid ineagarthóireachta

Gach doiciméad i bhformáidí is féidir leat a fhorbairt.

  • HTML neamhspleách (inoscailte in aon bhrabhsálaí)
  • PDF ardchaighdeáin (priontáil A4)
  • DOCX ineagarthóireachta (Microsoft Word)
  • Nuashonrú ag gach athbhreithniú bliantúil

Bonn doiciméadach inchomhroinnte

Cuireann SMSI ISO 27001 le chéile go nádúrtha roinnt creataí

ISO

ISO/IEC 27001:2022

Creat lárnach: clásail 4 go 10 (ceanglais bhainistíochta) agus Iarscríbhinn A (93 beart slándála roinnte i 4 théama).

N2

Droichead le NIS2

Cuireann na bearta bainistíochta rioscaí cibear a éilíonn treoir NIS2 go mór le bearta Iarscríbhinn A ISO 27001. Éascaíonn SMSI ISO 27001 comhlíonadh NIS2 do na heintitis i gceist.

AN

Treoir ANSSI (údarás Francach) - Sláinteachas TF

Cuireann bearta threoir sláinteachais TF an ANSSI le sciar suntasach de bhearta Iarscríbhinn A ISO 27001. Comhfhreagracht doiciméadaithe sa phlean leigheasta.

RG

RGPD (Airteagal 32)

Braitheann na bearta teicniúla agus eagraíochtúla oiriúnacha a éilíonn airteagal 32 den RGPD ar na cleachtais mhaithe chéanna le hIarscríbhinn A ISO 27001 (rialú rochtana, criptiú, bainistíocht teagmhas).

Tairiscintí oiriúnaithe do do chomhthéacs

Tá gach tasc ISO 27001 méadaithe de réir do scóip agus d'aibíochta reatha. Luachan pearsantaithe i gcónaí.

Measúnú Bearna

Léargas tosaigh ar do bhearnaí

Ar luachan
de réir scóipe agus fostaithe
  • Meastóireacht ar na 93 beart Iarscríbhinn A
  • Tuarascáil fionnachtana fírinneach
  • Achoimre in aghaidh gach téama slándála
  • Cur i láthair don bhainistíocht
  • Formáidí HTML + PDF + DOCX
Iarr luachan

Cothabháil bhliantúil

Tar éis an deimhniúcháin nó go leanúnach

Ar luachan
de réir scóipe agus fostaithe
  • Athbhreithniú bliantúil an SMSI
  • Nuashonrú an DdA
  • Cothabháil an phlean leigheasta
  • Ullmhúchán do na hiniúchtaí faireachais
Iarr luachan

Ceisteanna coitianta

Cad é an caighdeán ISO/IEC 27001?
Is é ISO/IEC 27001 an caighdeán idirnáisiúnta tagartha chun Córas Bainistíochta Slándála Faisnéise (SMSI) a chur i bhfeidhm. Ina eagrán 2022, tá sé struchtúrtha i gclásail 4 go 10 (ceanglais bhainistíochta: comhthéacs, ceannaireacht, pleanáil, tacaíocht, oibriú, meastóireacht, feabhsú) agus Iarscríbhinn A de 93 beart slándála roinnte i 4 théama: eagraíochtúil, daonna, fisiceach agus teicneolaíoch.
An bhfuil ISO 27001 éigeantach do mo chuideachta?
Níl, is deimhniúchán deonach é ISO 27001, murab ionann agus téacsanna rialála mar NIS2. Ina choinne sin, á éileamh níos mó agus níos mó de facto: tairiscintí, ceanglais na bpríomhúinéirí conartha, coinníollacha árachais cibear, nó rochtain ar mhargaí easpórtála áirithe. Rogha straitéiseach é seachas oibleagáid dhlíthiúil ghinearálta.
An seachadann SYAGA an deimhniúchán?
Ní sheachadann. Ní sheachadtar deimhniúchán ISO 27001 ach amháin ag comhlacht deimhniúcháin creidiúnaithe neamhspleách, tar éis iniúchóireachta seachtraí. Tugann SYAGA tionlacan duit san ullmhúchán (measúnú bearna, doiciméadú an SMSI, plean leigheasta, ullmhúchán d'fhoirne), ach ní sheachadann sé féin an deimhniú.
Cad é an Dearbhú Infheidhmeachta (DdA)?
Is doiciméad normatach éigeantach den chomhad deimhniúcháin é an DdA. Liostálann sé gach ceann de na 93 beart Iarscríbhinn A agus sonraíonn sé an bhfuil sé i bhfeidhm nó eisiata, leis an mbonn cirt comhfhreagrach. Is é seo ceann de na doiciméid is mó a scrúdaítear le linn na hiniúchóireachta deimhniúcháin.
Cá fhad a chaithfidh mé m'fhoirne a ghlacadh?
Déantar formhór na hoibre (meastóireacht, dréachtú doiciméadach, plean leigheasta) ag ár n-iniúchóirí. Iarrtar ar d'fhoirne go príomha le linn agallamh scópála tosaigh agus pointí cur i láthair. Braitheann fad iomlán próisis deimhniúcháin go mór ar do scóip agus d'aibíocht tosaigh; meastar é de réir gach cáis sa luachan.
Cad chuige a bhfuil SYAGA dlisteanach chun tionlacan a dhéanamh liom?
Tá SYAGA Consulting ag déanamh iniúchtaí slándála córas faisnéise ó 2009. Oibríonn ár n-iniúchóirí do chliaint de mhéideanna éagsúla i roinnt earnálacha. Braitheann modheolaíocht an mheasúnaithe bearna agus na giniúna doiciméadaí a úsáidtear do ISO27001-Express ar an inneall céanna a úsáidtear cheana féin dár dtionlacain chomhlíonta eile (PSSI-Express).
Cuireann SYAGA tionlacan ar fáil duit in ullmhúchán do SMSI agus do chomhaid deimhniúcháin. Seachadtar an deimhniúchán ISO/IEC 27001 féin ag comhlacht deimhniúcháin creidiúnaithe neamhspleách, nach bhfuil cleamhnaithe le SYAGA. Is uirlis tionlacain é an t-ábhar seo agus ní comhairle dhlíthiúil í.

Réidh chun do phróiseas ISO 27001 a struchtúrú?

Déan teagmháil linn le haghaidh luachain phearsantaithe de réir do scóipe agus d'aibíochta reatha.

Faireachas rialála - foinsí oifigiúla

An rud a deir ISO/IEC 27001 i ndáiríre, mínithe go simplí. Tagraíonn gach pointe dá fhoinse oifigiúil (ISO, AFNOR, COFRAC, ANSSI), nuashonraithe an 17/07/2026.

Cad é go coincréiteach?

Is modh aitheanta é ISO/IEC 27001 chun bagairtí ar do chuid sonraí a aithint, rioscaí a rialú agus na cosaintí cearta a chur i bhfeidhm, ionas go bhfanann do chuid faisnéise rúnda, ar fáil agus iontaofa. Ní bogearraí é, is eagraíocht é atá le cur i bhfeidhm sa chuideachta.

Foinse: AFNOR Certification (údarás Francach)

Rogha é, ní dlí

Murab ionann agus próisis eile (mar an fhormheas slándála atá éigeantach ar chórais áirithe stáit), tá ISO 27001 roghnach: is caighdeán deimhniúcháin é, ní oibleagáid rialála ghinearálta. Roghnaíonn tú é chun cliaint, comhpháirtithe agus árachóirí a chur ar a suaimhneas.

Foinse: ANSSI (údarás Francach, bileog modha)

Cé a sheachadann an deimhniú?

Ní shéachadann an chuideachta féin é riamh, ná comhairleoir ar bith: ní féidir ach le comhlacht deimhniúcháin neamhspleách agus creidiúnaithe é a sheachadadh (is é an COFRAC an t-aon institiúid chreidiúnaithe Francach, a bunaíodh in 1994). Tá an deimhniú a fhaightear bailí ar feadh 3 bliana.

Foinse: COFRAC (údarás Francach)

An próiseas, i 6 chéim

Réamhmheastóireacht (roghnach), ullmhúchán, athbhreithniú doiciméad, iniúchóireacht ar an láthair chun a fhíorú an bhfuil sé i bhfeidhm i ndáiríre, deonú an deimhniúcháin (3 bliana), agus ansin cuairt rialaithe gach bliain agus iniúchóireacht iomlán athnuachana i gceann 3 bliana. Ní bhíonn aon rud socraithe go deo.

Foinse: AFNOR Certification (údarás Francach)

An dtugann sé buntáiste i ndáiríre?

De réir staidéar AFNOR a rinneadh i measc cuideachtaí deimhnithe: chonaic 89% níos lú teagmhas slándála, tá próisis slándála inmheánacha níos láidre ag 83%, agus choinnigh 88% cliaint a bheadh imithe murach an deimhniúchán.

Foinse: staidéar AFNOR 2019 (údarás Francach)

Aitheanta i ngach áit, ní sa Fhrainc amháin

Is é seo an caighdeán slándála faisnéise is mó a úsáidtear ar domhan de réir an ISO féin. Agus tá an creidiúnú a rialaíonn na comhlachtaí deimhniúcháin (mar an COFRAC sa Fhrainc) aitheanta go hidirnáisiúnta trí chomhaontuithe idir tíortha, rud a éascaíonn rochtain ar mhargaí san Eoraip agus in áiteanna eile.

Foinse: ISO (coiste JTC1/SC27)