ISO/IEC-sertifiseringsrevisjon og -vurderinger; vi er klare når du er! Ringe +1 (888) 896-7580 i dag.

Fagfolkene i Lazarus Alliance er fullstendig forpliktet til deg og din bedrifts ISO 27000-sertifiseringsrevisjon (27001, 27017, 27018 og 27701) ISO 9000-sertifiseringsrevisjon (9001 og 90003) og andre. Uansett om du representerer privat sektor eller offentlig sektor, står vi klare til å samarbeide med dine organisasjoner. Konkurrentene våre vil kanskje holde deg og dine ansatte i mørket når det gjelder sikkerhet, risiko, personvern og styring, i håp om å skjule deres metodikk og ekspertise. Vi foreskriver ikke den filosofien. Vi tror den beste tilnærmingen er gjennomsiktig og bygget på et partnerskap utviklet på tillit og troverdighet, og skaper bærekraft i organisasjonen din.

ISO/IEC 27001 gir en modell for etablering, implementering, drift, overvåking, gjennomgang, vedlikehold og forbedring av et styringssystem for informasjonssikkerhet (ISMS).

ISO/IEC 27001 spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et styringssystem for informasjonssikkerhet innenfor organisasjonens kontekst. Det inkluderer også krav til vurdering og behandling av informasjonssikkerhetsrisikoer tilpasset organisasjonens behov. Kravene i ISO/IEC 27001 er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art.

Lær mer ..

ISO/IEC 27017 er en unik teknologistandard ved at den stiller krav til kunden så vel som skytjenesteleverandøren.

ISO/IEC 27017 gir retningslinjer for informasjonssikkerhetskontroller som gjelder levering og bruk av skytjenester ved å gi ytterligere implementeringsveiledning for relevante kontroller spesifisert i ISO/IEC 27002 og tilleggskontroller med implementeringsveiledning som spesifikt er relatert til skytjenester. ISO/IEC 27017 gir kontroller og implementeringsveiledning for både skytjenesteleverandører og skytjenestekunder.

Lær mer ..

ISO/IEC 27018 er en unik praksis for informasjonsteknologi for beskyttelse av personlig identifiserbar informasjon (PII) i offentlige skyer som fungerer som PII-prosessorer.
ISO/IEC 27018 etablerer allment aksepterte kontrollmål, kontroller og retningslinjer for implementering av tiltak for å beskytte personlig identifiserbar informasjon (PII) i tråd med personvernprinsippene i ISO/IEC 29100 for det offentlige cloud computing-miljøet. Spesielt spesifiserer ISO/IEC 27018 retningslinjer basert på ISO/IEC 27002, og tar i betraktning de regulatoriske kravene for beskyttelse av PII som kan gjelde innenfor konteksten av informasjonssikkerhetsrisikomiljøet til en leverandør av offentlige skytjenester . ISO/IEC 27018 gjelder for alle typer og størrelser av organisasjoner, inkludert offentlige og private selskaper, offentlige enheter og ideelle organisasjoner, som leverer informasjonsbehandlingstjenester som PII-behandlere via skydatabehandling i henhold til kontrakt til andre organisasjoner. ISO/IEC 27018 kan også være relevant for organisasjoner som fungerer som PII-kontrollere. PII-kontrollere kan imidlertid være underlagt ytterligere PII-beskyttelseslovgivning, forskrifter og forpliktelser, som ikke gjelder PII-behandlere. Dette dokumentet er ikke ment å dekke slike tilleggsforpliktelser.
Lær mer ..
ISO/IEC 27701 er en personvernutvidelse til ISO/IEC 27001 Information Security Management og ISO/IEC 27002 Security Controls.
ISO/IEC 27701 spesifiserer krav og gir veiledning for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et Privacy Information Management System (PIMS) i form av en utvidelse til ISO/IEC 27001 og ISO/IEC 27002 for personvernstyring innenfor rammen av organisasjon. ISO/IEC 27701 spesifiserer PIMS-relaterte krav og gir veiledning for PII-kontrollere og PII-prosessorer som har ansvar og ansvarlighet for PII-behandling. ISO/IEC 27701 gjelder for alle typer og størrelser av organisasjoner, inkludert offentlige og private selskaper, offentlige enheter og ideelle organisasjoner, som er PII-kontrollere og/eller PII-behandlere som behandler PII i et ISMS.
Lær mer ..
ISO 22301 spesifiserer kravene til et styringssystem for å beskytte mot, redusere sannsynligheten for og sikre at virksomheten din kommer seg etter forstyrrende hendelser.
ISO / IEC 22301 spesifiserer kravene til et styringssystem for å beskytte mot, redusere sannsynligheten for og sikre at virksomheten din kommer seg etter forstyrrende hendelser. ISO/IEC 22301 spesifiserer krav for å implementere, vedlikeholde og forbedre et styringssystem for å beskytte mot, redusere sannsynligheten for forekomst av, forberede seg på, reagere på og komme seg etter forstyrrelser når de oppstår. De spesifiserte ISO/IEC 22301-kravene er generiske og ment å gjelde for alle organisasjoner, eller deler av disse, uavhengig av organisasjonens type, størrelse og art. Omfanget av anvendelsen av disse kravene avhenger av organisasjonens driftsmiljø og kompleksitet.
Les mer ..
ISO/IEC 9001 Quality Management angir kriteriene for et kvalitetsstyringssystem og er den eneste standarden i familien som kan sertifiseres til.
ISO/IEC 9001 kvalitetsstyring angir kriteriene for et kvalitetsstyringssystem og er den eneste standarden i familien som kan sertifiseres etter. Den kan brukes av enhver organisasjon, stor eller liten, uavhengig av aktivitetsfelt. ISO/IEC 9001 er basert på en rekke kvalitetsstyringsprinsipper, inkludert et sterkt kundefokus, motivasjonen og implikasjonen til toppledelsen, prosesstilnærmingen og kontinuerlig forbedring. Å bruke ISO/IEC 9001 bidrar til å sikre at kundene får konsistente produkter og tjenester av god kvalitet, som igjen gir mange forretningsfordeler.
ISO/IEC 90003 Programvareutvikling - retningslinjer for anvendelse av ISO 9001 på dataprogramvare gir veiledning for organisasjoner i anvendelsen av ISO/IEC 9001 til anskaffelse, levering, utvikling, drift og vedlikehold av dataprogramvare og relaterte støttetjenester.
ISO/IEC 90003 Programvareutvikling - retningslinjer for anvendelse av ISO 9001 på dataprogramvare gir veiledning for organisasjoner i anvendelsen av ISO/IEC 9001 til anskaffelse, levering, utvikling, drift og vedlikehold av dataprogramvare og relaterte støttetjenester. Organisasjoner kan vurdere det som nyttig å implementere retningslinjene i ISO/IEC 90003 og kan være interessert i å vite om det resulterende kvalitetsstyringssystemet er i samsvar med ISO/IEC 90003 eller ikke. En organisasjon kan bruke både ISO/IEC 90003 og ISO /IEC 9001 som vurderingskriterier for kvalitetsstyringssystemer i programvaredomenet.
ISO 30141 Internet of Things (IoT) undersøkt og sertifisert av Lazarus Alliance
ISO/IEC 30141 Internet of Things (loT) - IoT kan integreres i eksisterende teknologier. Sanntidsmålinger generert ved å legge til sensorer til eksisterende teknologi kan forbedre funksjonaliteten og senke driftskostnadene (f.eks. kan smarte trafikksignaler tilpasse seg trafikkforholdene, redusere lunger og luftforurensning). Dataene generert av IoT-sensorer kan støtte nye forretningsmodeller og skreddersy produkter og tjenester til kundens smak og behov. I tillegg til applikasjonene må teknologien støtte tilsyn og tilpasning av selve IoT-systemet. En organisasjon kan bruke både ISO/IEC 27018 og ISO/IEC 30141 som vurderingskriterier for å etablere allment aksepterte kontrollmål, kontroller og retningslinjer for implementering av tiltak for å beskytte personlig identifiserbar informasjon (PII) i tråd med Internet of Things (loT)-systemer .
ISO revisjon og vurderinger; vi er klare når du er! Ring +1 (888) 896-7580 i dag.
ISO/IEC 42001 er en internasjonal standard som spesifiserer krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et styringssystem for kunstig intelligens (AIMS) i organisasjoner. Den er designet for enheter som leverer eller bruker AI-baserte produkter eller tjenester, og sikrer ansvarlig utvikling og bruk av AI-systemer.

Omfattende ISO/IEC forhåndsvurderings- og sertifiseringsrevisjonstjenester

Når et selskap har tatt beslutningen om å engasjere en tredjepart til å levere en tjeneste, ønsker de forsikringer om at disse tjenestene vil bli levert på en rettidig, nøyaktig og sikker måte. En ISO 27000-sertifiseringsrevisjon viser din forpliktelse til å opprettholde et godt kontrollmiljø som beskytter kundens data og konfidensielle informasjon.

Ofte Stilte Spørsmål

Kontakt oss for mer informasjon

Last ned vår firmabrosjyre.

Lazarus Alliance-tjenester
Lazarus Alliances ISO kan gi en gapanalyse på et tidlig stadium for å finne ut hvilke deler av ISMS som er på plass eller hvilke deler som mangler før du går videre til en uformell forhåndsvurdering eller til den formelle sertifiseringsrevisjonen. Gapanalysen er ideell for organisasjoner som er i ferd med å fullføre ISMS.
Lazarus Alliance-tjenester
Lazarus Alliances ISO kan gi en gjennomgang av ditt ISMS og dets drift i hovedsak som en forhåndsvisning for fremtidig revisjon. Som en del av dette arbeidet vil Lazarus Alliance foreta en dokumentgjennomgang og intervjue ansatte og andre nøkkelkomponenter. De Forhåndsvurderingens mål er å finne graden av samsvar med systemet ditt til ISO standard og gi et beredskapsnivå for selve sertifiseringsrevisjonen.

Hva kan man forvente

Gjennom vellykket gjennomføring av hundrevis av revisjoner rundt om i verden for organisasjoner av alle størrelser, har Lazarus Alliance utviklet en effektiv metodikk og proprietære vurderingsprotokoller for å evaluere kontrollene som er på plass i organisasjonen din.

Skill deg fra konkurrentene dine ved å gi uavhengig bekreftelse på at styringssystemet for informasjonssikkerhet har oppfylt kravene til denne globalt anerkjente informasjonssikkerhetsstandarden.

Utstedte sertifikater er gyldige for en treårsperiode, hvor det periodisk utføres observasjonsrevisjoner og sertifiseringsvedlikehold. Lazarus Alliance-evaluatorer gjennomfører korte gjennomganger på stedet for å finne ut om det er gjort noen vesentlige endringer i ISMS, samt utføre begrensede tester.

Sertifikatkatalog

Lazarus Alliance opprettholder et offentlig register for alle sertifikater utstedt av sertifiseringsorganet. Formålet med dette registeret er å gjøre det mulig for tredjeparter, som mottar et sertifikat, å validere legitimiteten og valutaen til dokumentet uten å måtte kontakte en Lazarus Alliance-representant.

Vi ønsker å være din foretrukne partner og ISO-sertifiseringsleverandør! For ytterligere informasjon, vennligst ring 1-888-896-7580.