Co obejmuje certyfikat ISO 27001:2023?
Niezależna weryfikacja przez TÜV NORD
Certyfikat ISO/IEC 27001:2023 wystawia TÜV NORD — jedna z wiodących europejskich jednostek akredytowanych. Audytorzy zewnętrzni sprawdzają dokumentację, przeprowadzają rozmowy z personelem i oceniają rzeczywiste wdrożenie zabezpieczeń w środowisku produkcyjnym. Wynik jest publicznie weryfikowalny pod adresem tuv-nord.pl. Nie wystawiamy sobie zaświadczenia sami.
Pełen zakres działalności Virtline
Certyfikat nie obejmuje jednego działu ani wybranej usługi — cała organizacja Virtline funkcjonuje w ramach jednego Systemu Zarządzania Bezpieczeństwem Informacji (ISMS). Obejmuje to projektowanie infrastruktury IT, usługi chmurowe, integrację oprogramowania, audyty bezpieczeństwa, doradztwo z zakresu cybersecurity oraz szkolenia dla zespołów IT i kadry zarządzającej.
Korzyści wyboru certyfikowanego dostawcy ISO 27001
Zgodność z NIS2 i DORA — certyfikat ISO 27001 to konkretny argument w audycie regulacyjnym zamiast własnych kwestionariuszy bezpieczeństwa.
Uproszczone badanie należytej staranności — numer certyfikatu skraca weryfikację dostawcy zamiast wielostronicowych ankiet.
Gotowość na audyt regulacyjny — ISMS utrzymywany przez Virtline spełnia wymagania nadzorców sektorowych i jednostek kontrolnych.
Bezpieczeństwo łańcucha dostaw — dla firm objętych NIS2 lub DORA to zmniejszenie ryzyka kontraktowego wynikającego z wyboru dostawcy IT.
Realna redukcja ryzyka incydentu — procedury reagowania, zarządzanie dostępami i regularne przeglądy bezpieczeństwa ograniczają kosztowne przestoje.
Niezależna weryfikacja, nie samoocena — audytorzy TÜV NORD sprawdzają wdrożenie w środowisku produkcyjnym, nie tylko dokumentację.
Udokumentowane procedury bezpieczeństwa — od zarządzania dostępami po klasyfikację informacji i reagowanie na incydenty, każdy element jest opisany i egzekwowany.
Jak Virtline utrzymuje certyfikat ISO 27001?
Audyt nadzoru co roku
Certyfikat ISO 27001 nie jest wystawiany raz na zawsze. TÜV NORD przeprowadza audyt nadzoru co 12 miesięcy, sprawdzając aktualność dokumentacji, zmiany w środowisku IT i skuteczność wdrożonych zabezpieczeń. Dopiero po pozytywnym wyniku certyfikat pozostaje ważny.
Recertyfikacja co 3 lata
Co trzy lata odbywa się pełny audit recertyfikacyjny. Obejmuje szczegółowy przegląd całego ISMS — polityki, procedury, rejestry ryzyk, zapisy ze szkoleń, wyniki testów bezpieczeństwa i działania naprawcze. To głębszy przegląd niż audyt nadzoru.
Monitorowanie zagrożeń
Norma ISO 27001:2023 wprowadza wymaganie A.5.7 — organizacja musi zbierać, analizować i wykorzystywać informacje o aktualnych zagrożeniach. Virtline śledzi nowe wektory ataku i wdraża środki zaradcze zanim staną się incydentem, nie po fakcie.
Przeglądy systemu ISMS
Wewnętrzne przeglądy zarządzania odbywają się regularnie. Kierownictwo ocenia wyniki audytów, zmiany kontekstu organizacji i efektywność zastosowanych zabezpieczeń. Wyniki przeglądów trafiają do rejestru działań korygujących.
Procedury reagowania na incydenty
Każdy incydent bezpieczeństwa przechodzi przez udokumentowaną ścieżkę: wykrycie, klasyfikacja, eskalacja, ograniczenie skutków, analiza przyczyn i działania zapobiegawcze. Rejestry incydentów są elementem audytu TÜV NORD.
Co znajduje się w zakresie certyfikatu?
Certyfikat ISO/IEC 27001:2023 Virtline obejmuje:
projektowanie i zarządzanie infrastrukturą IT,
usługi chmurowe (private cloud, środowiska hybrydowe, migracje),
integracja oprogramowania i systemów,
audyty bezpieczeństwa i testy penetracyjne,
doradztwo z zakresu cybersecurity,
szkolenia dla zespołów IT i kadry zarządzającej.
ISO 27001 a wymagania NIS2 i DORA
- Dyrektywa NIS2 (art. 21 ust. 2 lit. d) wymaga oceny bezpieczeństwa dostawców — certyfikat ISO 27001 to gotowa odpowiedź na to wymaganie
- DORA (art. 28) nakłada na instytucje finansowe obowiązek weryfikacji odporności ICT u zewnętrznych usługodawców
- Certyfikat wystawiony przez akredytowaną jednostkę skraca czas weryfikacji dostawcy zamiast własnych kwestionariuszy bezpieczeństwa
- Dla działu zakupów to uproszczenie procesu — dla działu prawnego zmniejszenie ekspozycji na ryzyko kontraktowe
- Coraz więcej przetargów i zapytań ofertowych zawiera pytanie o certyfikację bezpieczeństwa IT
- Numer certyfikatu AC090 121/2469/6137/2026 jest publicznie weryfikowalny w bazie TÜV NORD
- Pełen zakres certyfikacji obejmuje całą organizację Virtline, nie tylko wybrany dział lub usługę
Najczęściej zadawane pytania o ISO 27001 (FAQ)
Czym jest certyfikat ISO/IEC 27001:2023?
ISO/IEC 27001:2023 to międzynarodowa norma określająca wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (ISMS). Certyfikat potwierdza, że organizacja wdrożyła udokumentowane procedury ochrony danych, zarządzania ryzykiem i reagowania na incydenty, a niezależna jednostka audytorska zweryfikowała ich rzeczywiste działanie.
Jak długo ważny jest certyfikat Virtline?
Certyfikat Virtline (nr AC090 121/2469/6137/2026) jest ważny od lutego 2026 do lutego 2029 roku. W tym czasie TÜV NORD przeprowadza coroczne audyty nadzoru. Po trzech latach odbywa się pełna recertyfikacja.
Czy ISO 27001 wystarczy do spełnienia wymagań NIS2?
ISO 27001 znacznie ułatwia spełnienie wymagań NIS2, szczególnie w obszarze zarządzania ryzykiem, bezpieczeństwa dostawców i reagowania na incydenty. Dla podmiotów objętych NIS2, które korzystają z usług Virtline, certyfikat ISO 27001 stanowi gotowy dowód weryfikacji dostawcy zgodnie z art. 21 dyrektywy. Własna zgodność z NIS2 wymaga osobnych działań po stronie klienta.
Czym różni się ISO 27001:2023 od wersji z 2013 roku?
Wersja 2023 wprowadza 11 nowych zabezpieczeń w Aneksie A, w tym monitorowanie zagrożeń, maskowanie danych i bezpieczne kodowanie. Zmieniono strukturę z 14 sekcji na cztery grupy (zabezpieczenia organizacyjne, kadrowe, fizyczne i technologiczne). Bezpieczeństwo środowisk chmurowych stało się integralną częścią normy, nie tematem pobocznym.
Gdzie można zweryfikować certyfikat Virtline?
Certyfikat jest publicznie weryfikowalny w bazie TÜV NORD pod adresem tuv-nord.pl. Wystarczy wpisać numer certyfikatu: AC090 121/2469/6137/2026. Weryfikacja jest bezpłatna i dostępna bez rejestracji.
Czy wszystkie usługi Virtline są objęte certyfikatem?
Certyfikacja obejmuje pełen zakres działalności — projektowanie infrastruktury IT, usługi chmurowe, integrację oprogramowania, audyty i testy bezpieczeństwa, doradztwo z cybersecurity oraz szkolenia. Cała organizacja pracuje w ramach jednego ISMS, nie tylko wybrany dział.
Pytania o bezpieczeństwo Twojej infrastruktury?
Virtline to zespół, który sam pracuje w certyfikowanym środowisku ISO 27001:2023. Jeśli chcesz dowiedzieć się, jak certyfikacja wpływa na bezpieczeństwo Twojej organizacji, jak Virtline może wesprzeć Twoje przygotowanie do audytu zgodności lub jak wygląda współpraca z certyfikowanym dostawcą IT — napisz do nas.
Odpowiadamy konkretnie, bez ogólników. Możemy też przesłać kopię certyfikatu do Twoich działów zakupów lub prawnego.