ISO/IEC 27001 sertifiontiauditoinnit

Nixu Certification Oy pätevyysalueeseen kuuluu ISO 27001 sertifiointiauditoinnit. ISO 27001 sertifiointi sopii kaikille tietoturvaan panostaville organisaatiolle ja erityisesti niille, jotka haluavat osoittaa ulkopuoliselle taholle toimivansa hyvien tietoturvakäytäntöjen mukaisesti. ISO 27001 keskittyy tietoturvan johtamisjärjestelmään.

Tarjoamme mahdollisuutta yhdistää samaan tarkastukseen myös muita viitekehyksiä kuten VAHTia, Katakria ja PCI:tä. Tällöin organisaatio voi yhdellä tarkastuksella osoittaa vaatimuksenmukaisuuden useampaa kriteeristöä vasten.

Sertifioinnin elinkaari on kolme vuotta, jonka aikana tehdään vuosittaiset valvontatarkastukset. Kolmannen vuoden jälkeen suoritetaan uusintasertifiointi, eli vastaava tarkastus kuin ensimmäisellä kerralla. Varsinainen sertifiointi alkaa sertifiointihakemuksen käsittelyllä.
 
Varsinainen sertifiointiauditointi tehdään kahdessa vaiheessa. Ensimmäinen vaihe todentaa, että organisaatiolla on kyvykkyys noudattaa ISO 27001 standardia ja toisessa vaiheessa todennetaan, että yritys todella noudattaa standardia.
 
Tarjoamme myös ISO 27001 esiauditointeja, joiden avulla organisaatio voi arvioida auditointivalmiutensa. Esiauditoinnit suoritetaan kevyemmin kuin varsinaiset tarkastukset, eikä niistä myönnetä sertifikaattia.
 

Sertifiointipalvelut

Yhdessä Nixu ja sen itsenäinen tytäryhtiö Nixu Certification Oy tarjoavat Suomen kattavimman tietoturva-alan auditointitarjonnan organisaatiolle, jotka haluavat panostaa tietoturvallisuuteen.
Lue lisää

Katakri

Kansallisen turvallisuusauditointikriteeristön mukaiset palvelumme.
Lue lisää

PCI DSS -auditointipalvelu

Virallinen PCI DSS -arviointipalvelu jo vuodesta 2006.
Lue lisää