Die Internationale Organisation für Normung (ISO) ist eine unabhängige, nichtstaatliche internationale Organisation mit einer internationalen Mitgliedschaft von 163 nationalen Normungsgremien. Die ISO/IEC 27000-Standardfamilie hilft Unternehmen, ihre Informationsressourcen zu schützen.
ISO/IEC 27001 umreißt und liefert die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS), legt eine Reihe von Best Practices fest und beschreibt die Sicherheitskontrollen, die beim Umgang mit Informationsrisiken helfen können.
Alohi wird von einem unabhängigen und unparteiischen Zertifizierungsinstitut, EY CertifyPoint, durch eine Reihe von Überwachungen und Audits zertifiziert. Das bestätigt das Zertifikat Alohi hat die Richtlinien und allgemeinen Grundsätze für die Initiierung, Implementierung, Aufrechterhaltung und Verbesserung des Managements der Informationssicherheit implementiert.
Der Geltungsbereich des Informationssicherheits-Managementsystems (ISMS) Alohi zertifiziert wurde, soll den Schutz der Daten unserer Kunden sicherstellen und gilt für alle Stakeholder-Beziehungen Alohi , einschließlich der Personen, Prozesse und Tools, die für die Entwicklung, Unterstützung und Wartung der von bereitgestellten Dienstleistungen und Produkte erforderlich sind Alohi .
ISO (International Organization for Standardization) und IEC (International Electrotechnical Commission) bilden das spezialisierte System für weltweite Standardisierung. Der Standard bietet einen Rahmen für das Management von Informationssicherheitsrisiken und ermöglicht es Organisationen, ihre gesetzlichen und regulatorischen Anforderungen zu berücksichtigen. Die ISO/IEC 27000-Standardfamilie bietet einen Rahmen für Richtlinien und Verfahren, die rechtliche, physische und technische Kontrollen umfassen, die in die Informationsrisikomanagementprozesse einer Organisation einbezogen sind.
Wir haben einen Risikobewertungsrahmen eingerichtet, um Risiken zu identifizieren, zu analysieren und zu bewerten, und behandeln das Risiko durch die Umsetzung eines Risikobehandlungsplans
Kontrollen anwenden. Wir haben die Anforderungen an die Bewertung und Behandlung von Informationssicherheitsrisiken zugeschnitten auf die Bedürfnisse der Organisation und der von ihr angebotenen Produkte in den Geltungsbereich des Zertifikats aufgenommen.