CIS - mezinárodní certifikační a posudková společnost

Nabídka vzdělávání
Mezinárodně akreditované vzdělávací programy: Manager informační bezpečnosti Auditor informační bezpečnosti Refreshing kurzu Manager/Auditor informační bezpečnosti ISO 20000 Konzultant ISO 20000 Auditor Další vzdělávací programy CIS: Interní auditor informační bezpečnosti Manažer managementu služeb IT

CzechInvest pracuje s daty bezpečně
PRAHA 2. dubna 2009: Jako první investiční agentura na světě Agentura pro podporu podnikání a investic CzechInvest úspěšně absolvovala certifikační audit systému managementu bezpečnosti informací (ISMS) podle normy ISO/IEC 27001. Mezinárodní certifikát je zárukou kvalitního zabezpečení a ochrany dat a informací, které CzechInvestu svěřují investoři a žadatelé o dotace ze strukturálních fondů Evropské unie.

Intranet

Všeobecné podmínky pro poskytování služeb společnosti

Navštivte nové webové stránky CIS

CIS – Certification & Information Security Services, s.r.o. ( dále zkráceně CIS )

I. Platnost a rozsah účinnosti:

1. Písemným potvrzením nabídky CIS nebo objednávky služeb se níže uvedené podmínky stávají nedílnou součástí smlouvy mezi společností CIS a zadavatelem.

2. Pokud není předepsáno zákonem nebo není písemně sjednáno jinak, jsou jakékoliv jiné dodatečné podmínky bez souhlasu obou stran vyloučeny.

II. Předmět činnosti CIS:

1.1. Certifikace, provádění posudků, auditů, atestů, hodnocení a posuzování organizací všech velikostí a odvětví – zejména ve vztahu k jejich systému řízení informační bezpečnosti se zapojením používaných informačních technologií, technologií pro zpracování dat, komunikačních a výrobních technologií. Standardem resp. regulativem je norma, zákon, vyhláška nebo normotvorný základ zájmového nebo občanského sdružení popř. zákonodárce.

1.2. Certifikace osob, zejména ve vztahu k systémům řízení informační bezpečnosti.

2. Udílení a udržování dokladů o shodě podle bodu XII a bodu XIII.

III. Platnost tarifů, poplatků a sazeb CIS, jakož i daní a odvodů:

1. Služby CIS se účtují podle tarifů CIS aktuálně platných k datu poskytnutí služby.

2. Daně a dodatečné odvody se účtují na základě legislativy platné k datu poskytnutí služby. Jestliže jsou kromě toho předepsány daně a/nebo odvody se zpětnou účinností, jdou tyto náklady na účet zadavatele.

3. Změny tarifů a poplatků CIS se oznamují nejpozději čtyři týdny před nabytím účinnosti/platnosti písemně všem organizacím s platným dokladem o shodě CIS.

IV. Lhůty a termíny pro služby CIS:

1. Jestliže nejsou zaviněním zadavatele dodrženy dohodnuté termíny, nahradí zadavatel společnosti CIS vzniklé náklady.

2. Termíny se plánují se zohledněním pracovní doby a disponibility odpovědných zaměstnanců zadavatele (včetně zohlednění směn).

3. Pracovní doba kanceláře CIS je pondělí až pátek, vyjma zákonných svátků.

V. Platební podmínky:

1. Vyúčtování se provádí po realizaci služby nebo jako roční předplatné. Jestliže není ujednáno jinak, účtují se tarify CIS podle skutečně vzniklých nákladů a schválené nabídky.

2. Faktury jsou splatné do 21 dnů od data vystavení.

3. V případech, kdy CIS požaduje zálohy v přiměřené výši, je dodržení platebních termínů nezbytným předpokladem pro poskytnutí služby CIS v požadovaném termínu.

4. Při prodlení s platbou je společnost CIS oprávněna účtovat úroky z prodlení ve výši 0,5% denně.

VI. Zachovávání mlčenlivosti, důvěrnost, ochrana dat mezi CIS a zadavatelem:

1. Všechny informace zpřístupněné společnosti CIS zadavatelem jsou přísně uchovávány v tajnosti a použity pouze v rámci poskytovaných služeb.

2. CIS se zavazuje, že nesdělí nebo nepředá obsah zpráv a ostatní písemných vyjádření o výsledcích své činnosti třetí straně. Toto ujednání platí po celou dobu trvání služby a po uplynutí 12 let jsou tyto podklady skartovány.

3. Z povinnosti zachování mlčenlivosti je vyjmuto vedení společnosti a statutární představitelé CIS, akreditační orgán v rámci své akreditační činnosti a třetí osoby, jestliže jí byli zproštěni.

VII. Ručení CIS:

1. Společnost CIS ručí vůči třetím osobám v rozsahu obchodního zákoníku.

VIII. Práva zadavatele:

1. Služby CIS jsou poskytovány co možná nejhospodárnějším způsobem za běžného provozu přímo na místě u zadavatele.

2. CIS se zavazuje oznámit zadavateli personální obsazení pro realizaci služby. Při odůvodněném odmítnutí těchto osob se CIS zavazuje předložit nový návrh. Jestliže to národní a mezinárodní pravidla, např. požadavky akreditačního orgánu, nebo zákony/vyhlášky nepředpisují, je výběr provádějících osob při plnění zakázky na svobodné vůli CIS.

3. Pro případ, že bezprostředně před nebo během služby není osoba nasazená společností CIS schopna dále realizovat službu, např. z důvodů nemoci, je po dohodě se zadavatelem nasazen zástupce nebo je dojednán nový termín realizace služby.

IX. Povinnosti zadavatele:

1. Zadavatel poskytne na požádání CIS k nahlédnutí všechny dokumenty a údaje, které jsou nezbytné pro vykonání příslušné služby CIS.

2. Zadavatel umožní přístup do prostor, k zařízením a na pracoviště.

3. Zadavatel provede vhodná organizační opatření tak, aby byli v podniku přítomni odpovědní zaměstnanci a byli připraveni na praktickou součinnost při realizaci služby. Zadavatel zajistí, aby zaměstnanci dotazovaní společností CIS podávali otevřeně a pravdivě informace o všech interních záležitostech podniku, které jsou relevantní pro hodnocení příslušného systému řízení informační bezpečnosti.

5. Všechny informace poskytnuté společností CIS – jako písemné podklady nebo v elektronické podobě, jako např. brožury, kontrolní seznamy, hodnotící formuláře, jsou duševním vlastnictvím CIS a nelze je bez svolení jakkoli rozmnožovat, ani je používat a ani zpřístupňovat v rámci publikování třetím osobám. V opačném případě je společnost CIS oprávněna uplatňovat konvenční pokutu ve výši až EUR 30.000,-- a vymáhat ji podle platebních podmínek, bod V.

X. Záruka kvality CIS:

1. Služby prováděné přímo u zadavatele, se kterými nebyl zadavatel spokojen, nebudou účtovány v případě, že zadavatel před čerpáním další služby CIS, nejpozději však do pěti pracovních dní po realizaci dotyčné služby, svoji nespokojenost písemně zdůvodní a prokáže.

2. V případě stížností na rozhodnutí vedení společnosti existuje možnost podat stížnost ve 2. instanci.

XI. Zachování nestrannosti a nezávislosti CIS:

1. Zadavatel zajistí, že bude upuštěno od všeho, co by mohlo ohrozit nezávislost osob zastupujících společnost CIS. To platí zejména pro nabídky na poradenskou činnost nebo zaměstnání, jakož i zakázky na vlastní účet.

2. CIS pro zachování nestrannosti neprovádí žádnou poradenskou činnost, která je předmětem pověřeného posuzování shody s následným udělením dokladu o shodě.

XII. Podmínky k udělení/uchování dokladů o shodě CIS:

1. Doklady o shodě CIS obsahují datum prvního vystavení, datum platnosti a datum aktuálního vystavení. Kromě toho má každý doklad o shodě CIS registrační číslo, které CIS zadává pouze jednou, a proto ho lze jednoznačně identifikovat.

2. Datum prvního vystavení zůstává po celou dobu životnosti, tj. po dobu nepřerušené platnosti dokladu o shodě CIS, nezměněné a dokumentuje datum prvního vystavení.

3. Datum platnosti stanovuje platnost vystaveného dokladu o shodě. Po dobu trvání platnosti je zadavatel povinen pověřit CIS provedením ročních kontrolních služeb. Jestliže není ujednáno jinak, platí pro certifikát CIS doba platnosti 3 roky a pro ročně konané kontrolní audity interval 12 měsíců. S písemným odůvodněním je možné kontrolní audity posunout o maximálně +/-3 měsíce.

4. Datum vystavení dokumentuje časový údaj o poslední změně dokladu o shodě, např. oblast platnosti certifikátu se rozšířila, platnost se prodloužila.

5. Oblastí platnosti je celá organizace. Jestliže je nutné vymezení na určité organizační popř. výrobní úseky, divize, pracoviště nebo dceřiné společnosti, je nutné je na dokladu o shodě výslovně uvést. Pro organizace s několika nezávislými – omezenými – oblastmi působnosti, např. odděleními, lze vystavit takzvané subcertifikáty.

6. Doklady o shodě lze prodloužit na další dobu platnosti maximálně 3 měsíce po nebo před uplynutím platnosti, pokud se v rámci služby prodloužení CIS prokáže, že systém řízení jako celek je účinný. Pro zachování prodlouženého dokladu o shodě pak platí již uvedené podmínky.

7. Odchylky zjištěné společností CIS je nutné pro zachování dokladu o shodě účinně odstranit do 6 měsíců. Prokazování realizace opatření k odstranění nedostatků se provádí podle rozhodnutí CIS prostřednictvím dodatečného auditu a/nebo dokumentární cestou.

8. Jestliže je doba mezi nabytím platnosti příslušného systému řízení informační bezpečnosti a hodnocením shody příliš krátká, aby bylo možné konstatovat obecnou účinnost opatření a úprav, je možné při nepatrném dopadu na účinnost celkového systému udělit resp. zachovat doklad o shodě, s uložením mimořádného, dodatečného hodnocení shody (audit/posouzení).

XIII. Práva a povinnosti držitelů dokladu o shodě a značky CIS:

1. Právo k užívání dokladu o shodě CIS k obchodním účelům, zejména pro propagaci a budování důvěry vůči obchodním partnerům a veřejnosti (v nabídkách, v potvrzeních objednávek, atd.).

2. Právo k užívání značky shody CIS, na které je uvedeno číslo a příslušný regulativ podle uděleného dokladu o shodě. Grafické úpravy této značky jsou přípustné pouze s písemným povolením CIS.

3. Značka shody CIS smí být uváděna nejdéle 6 měsíců po uplynutí platnosti dokladu o shodě a využívána k reklamě na interních a externích propagačních materiálech. Z druhu označení musí jasně vyplývat, že se nejedná o certifikovaný výrobek nebo proces, ale o certifikovanou organizační jednotku resp. že výrobky pocházejí z certifikované oblasti platnosti.

4. Znak shody CIS se nesmí přenášet na třetí osoby nebo nástupce, ani nesmí být předmětem postoupení, odkoupení nebo jakýchkoli nucených opatření.

5. Při používání dokladu o shodě a značky shody CIS se držitel zavazuje striktně dodržovat obecně závazná pravidla obchodního styku.

6. O organizačních změnách v oblasti působnosti, např.: reorganizaci, ukončení stávajících a rozšíření nových obchodních činností, je nutné CIS neprodleně a písemně informovat.

7. Systém řízení je nutné prokazatelně dále rozvíjet prostřednictvím systematických opatření (např.: interní audity, nápravná a preventivní opatření, periodické hodnocení systému řízení bezpečnosti atd.) v rámci platné periodicity – v současnosti 12 měsíců.

8. Všechny reklamace třetích osob na systém řízení bezpečnosti je nutné písemně nahlásit CIS do pěti pracovních dnů. Každá reklamace musí být posouzena a je nutné zahájit potřebná nápravná opatření. V rámci další služby CIS u zadavatele je nutné tyto reklamace a opatření bez vyzvání vysvětlit.

XIV. Práva a povinnosti držitelů osobního certifikátu CIS:

1. Držitelé certifikátu se zavazují učinit vše, co je v jejich silách, aby v rámci své profesní činnosti podporovali popř. zaváděli a rozvíjeli moderní metody ISMS.

2. Držitelé certifikátu se zavazují účastí na odborných akcích (např. akcích CIS), studiem literatury, aktivní spoluprací ve znalostních komisích atd. cílevědomě doplňovat své znalosti a dovednosti a udržovat je neustále v nejnovějším stavu.

3. Držitelé certifikátu se zavazují včas absolvovat školení potřebná pro zachování platnosti příslušných certifikátů CIS.

4. Držitelé certifikátu se zavazují poskytnout poklady nutné k doložení své odborné způsobilosti a svých praktických zkušeností (např. prozatímní osvědčení, popisy činností atd.), které musejí odpovídat daným skutečnostem.

5. Držitelé certifikátu souhlasí s tím, že společnost CIS bude pomocí informačních technologií spravovat jejich údaje, vést seznam všech držitelů certifikátu a tento také zveřejňovat resp. zpřístupňovat veřejnosti.

6. Držitelé certifikátu jsou povinni certifikačnímu orgánu bez odkladu písemně oznámit všechny písemné reklamace, o kterých se dozví a které jsou z třetí strany namířené osobně proti nim. Certifikační orgán může příslušnou reklamaci sledovat.

7. Každý držitel certifikátu (i propagátor certifikátu) má právo – proti předchozímu písemnému sdělení – nahlížet do procesů, které vedou k certifikaci.

8. Každý držitel certifikátu má právo vždy před uplynutím doby platnosti svého certifikátu požádat o prodloužení a při splnění předpokladů prodloužení získat.

9. Držitelé certifikátu mají iniciovat a pěstovat spolupráci s kolegy z jiných oblastí. Při aktivitách tohoto druhu (např. znalostní komise, kroužky atd.) mají právo obdržet podporu ze strany CIS.

10. Držitelé certifikátu se zavazují dodržovat tyto „Všeobecné podmínky pro poskytování služeb společnosti CIS“. Berou na vědomí, že při neplnění jim může být osobní certifikát CIS odebrán.

11. Jestliže není držitel certifikátu podle svého názoru již schopen tyto „Všeobecné podmínky pro poskytování služeb společnosti CIS“ plnit, je povinen příslušné certifikáty vrátit.

XV. Odebrání dokladů o shodě a značky shody CIS

1. Porušení podmínek bodů XII a XIII, stejně jako konkurs nebo prodlení plateb, jakož i závažné nebo opakované zneužití dokladu/značky je důvodem pro jejich okamžité odebrání.

2. Odebrání CIS písemně oznámí a je platné s doručením sdělení.

3. Odebrání může CIS zveřejnit.

4. Při odebrání se držitel zavazuje již nepoužívat doklady o shodě a značky shody vystavené společností CIS a zajistit, aby všechny s tím související podklady, včetně těch podkladů, které byly předány obchodním partnerům k distribuci, již nebyly dány do oběhu resp. byly do 6 měsíců z oběhu staženy. Jestliže by došlo k překročení této lhůty, je společnost CIS oprávněna uplatňovat konvenční pokutu v přiměřené výši až EUR 15.000,- a vymáhat ji podle platebních podmínek, bod V.

XVI. Ochranná známka CIS, rozhodčí orgán, sídlo soudu:

1. Slovní a obrazová známka CIS je v registrována podle zákona na ochranu známek. Používání třetími osobami je přípustné pouze za podmínek uvedených v bodu XIII.

2. Pokud není ujednáno jinak, platí zákonná ustanovení. Změny a doplňky těchto podmínek vyžadují písemnou formu. K tomu patří i odvolání písemné formy. Jsou-li jedna nebo více uvedených podmínek zákonně neúčinné, platí na jejich místě zákonné úpravy a účinnost ostatních podmínek zůstává nedotčena.

3. Pro případné spory se řeší u rozhodčího soudu při hospodářské a agrární komoře České republiky .