ČSN ISO/IEC 27001
Systém managementu bezpečnosti informací (ISMS), dle normy
ČSN ISO/IEC 27001, je certifikován pro obor:
- Systémová integrace
- Analýza, vývoj, implementace, testování a servis software
- Dodávky hardware a software.
Norma ČSN ISO/IEC 27001 je celosvětový standard, který vychází z původně britského standardu BS7799-2. V českém prostředí se potom standard stal v roce 2006 státní normou. Smyslem vydání tohoto standardu je nastavit a průběžně monitorovat komplexní pravidla bezpečnosti informací a aplikovat tyto zásady v rámci celé společnosti, a to v souladu s právními normami daného státu. Předpokladem získání certifikátu je uplatnění systému managementu bezpečnosti informací (Information Security Management Systém, ISMS). Zabezpečení informací a norma ČSN ISO/IEC 27001 se netýká jen informačních technologií, ale zabývá se informacemi jako takovými, bez ohledu na to, jakou mají formu (datovou, fyzickou (papírovou) nebo například i formu informací (know-how), které jsou uloženy v hlavách pracovníků). Ověření funkčnosti a správné aplikace zásad je prováděno každoročně při dozorovém nebo recertifikační auditu, který provádí nezávislá externí certifikační autorita.
Management ISMS je součástí integrovaného managementu společnosti. Záměry a cíle managementu bezpečnosti informací jsou vyjádřeny v Politice integrovaného managementu, která platí pro všechny integrované managementy společnosti KOMIX s.r.o.