W IMQ Polska patrzymy na bezpieczeństwo informacji jak na system naczyń połączonych, w którym technologia, procesy i ludzie tworzą wspólną strukturę odpowiedzialności. Dlatego ocena zgodności z ISO/IEC 27001 zaczyna się u nas od zrozumienia, jak organizacja funkcjonuje na co dzień: jakie informacje są dla niej kluczowe, jak przepływają między zespołami i jakie decyzje zależą od ich wiarygodności. Dopiero na tej podstawie określamy zakres audytu, tak aby odzwierciedlał rzeczywiste wyzwania, a nie abstrakcyjne założenia. ISO/IEC 27001 traktujemy jako narzędzie porządkujące sposób myślenia o ryzyku i odpowiedzialności, a nie jako zbiór punktów do odhaczenia.

Proces certyfikacji prowadzimy w sposób, który pozwala zobaczyć system z dwóch perspektyw: deklaracji i praktyki. Najpierw analizujemy dokumentację – polityki, rejestry ryzyka, zasady klasyfikacji, procedury reagowania – aby zrozumieć, jak organizacja definiuje swoje podejście do bezpieczeństwa. Następnie przechodzimy do obserwacji operacyjnej, sprawdzając, jak te założenia funkcjonują w codziennych działaniach. Interesuje nas spójność między zapisami a praktyką, sposób podejmowania decyzji, gotowość na incydenty oraz to, czy pracownicy rozumieją swoją rolę w ochronie informacji. Pozytywna ocena kończy się wydaniem certyfikatu, a w kolejnych latach wspieramy organizację poprzez audyty nadzorcze, które pozwalają utrzymać system w zgodzie z dynamicznie zmieniającym się otoczeniem.

IMQ Polska oferuje również certyfikację norm ISO/IEC 27017 i ISO/IEC 27018, które rozszerzają wymagania dotyczące bezpieczeństwa w środowiskach chmurowych. Pierwsza z nich koncentruje się na kontrolach specyficznych dla usług cloud computing, druga – na ochronie danych osobowych przetwarzanych w chmurze. Obie stanowią naturalne uzupełnienie ISO/IEC 27001 i są szczególnie istotne dla organizacji, które budują swoje procesy w oparciu o infrastrukturę chmurową lub współpracują z dostawcami usług cloud. Dzięki tym rozszerzeniom firmy mogą wykazać, że zarządzają ryzykiem chmurowym w sposób dojrzały i zgodny z międzynarodowymi standardami.

Uzupełnieniem certyfikacji jest oferta szkoleniowa IMQ, która wspiera rozwój kompetencji w obszarze bezpieczeństwa informacji. Programy obejmują zarówno szkolenia wprowadzające do ISO/IEC 27001, jak i kursy audytorskie, warsztaty dotyczące zarządzania ryzykiem, szkolenia z ochrony danych osobowych oraz tematy związane z bezpieczeństwem usług chmurowych. Dzięki temu organizacje mogą budować wiedzę i umiejętności niezbędne do utrzymania skutecznego systemu bezpieczeństwa informacji, a sam certyfikat staje się elementem szerszej strategii zarządzania ryzykiem i stabilnością operacyjną.

Działalność certyfikacyjna IMQ w obszarze systemów zarządzania realizowana jest pod uznaną marką CSQ. Oferujemy kompleksowe usługi audytowe, które pomagają organizacjom nie tylko spełnić wymogi formalne, ale przede wszystkim usprawnić procesy operacyjne i zarządcze. Jako aktywny członek sieci IQNet (The International Certification Network) wydajemy certyfikaty honorowane na wszystkich kluczowych rynkach świata.

Certyfikacja kluczowych norm międzynarodowych:

• ISO 9001 (Jakość) – fundament doskonalenia organizacji. Pomagamy firmom wykazać, że ich procesy są powtarzalne, a produkty i usługi spełniają oczekiwania klientów.
• ISO 14001 (Środowisko) i ISO 50001 (Energia) – wspieramy przedsiębiorstwa w redukcji wpływu na środowisko i optymalizacji kosztów energetycznych, co jest kluczowe w dobie transformacji ekologicznej.
• ISO 45001 (BHP) – certyfikujemy systemy zapewniające bezpieczne warunki pracy, przekładające się na niższą wypadkowość i wyższą satysfakcję załogi.
• ISO/IEC 27001 (Bezpieczeństwo informacji) – weryfikujemy skuteczność zabezpieczeń danych, co jest niezbędne w gospodarce cyfrowej.

Specjalizacje branżowe:

• Branża medyczna (ISO 13485) – jesteśmy uznanym ekspertem w certyfikacji producentów wyrobów medycznych, oferując wsparcie niezbędne do wprowadzania produktów na rynek UE i rynki globalne (MDSAP).
• Branża motoryzacyjna (IATF 16949) – jako jednostka uznana przez IATF certyfikujemy dostawców dla przemysłu motoryzacyjnego, potwierdzając najwyższe standardy jakościowe.
• Branża spożywcza (ISO 22000 / FSSC 22000) – dbamy o bezpieczeństwo żywności w całym łańcuchu dostaw.

Nasze audyty charakteryzują się podejściem partnerskim i nastawieniem na identyfikację realnej wartości dodanej dla klienta.

Grupa IMQ to wszechstronne centrum badawczo-certyfikacyjne. Poza certyfikacją systemów zarządzania oferujemy szeroki wachlarz usług technicznych, laboratoryjnych i inspekcyjnych, które wspierają producentów w całym cyklu życia produktu.

Certyfikacja i badania wyrobów (Znak IMQ). Znak IMQ na produkcie to gwarancja bezpieczeństwa uznawana przez konsumentów w Europie. Posiadamy akredytowane laboratoria, w których badamy sprzęt elektryczny, elektroniczny, gazowy oraz telekomunikacyjny. Weryfikujemy bezpieczeństwo użytkowania, kompatybilność elektromagnetyczną (EMC) i efektywność energetyczną.

Oznaczenie CE i dyrektywy UE. Jako Jednostka Notyfikowana (Notified Body) wspieramy producentów w procesie oceny zgodności wymaganym do umieszczenia znaku CE. Specjalizujemy się m.in. w dyrektywach dotyczących wyrobów medycznych (MDR/IVDR), urządzeń ciśnieniowych (PED), maszyn, urządzeń radiowych (RED) oraz sprzętu przeciwwybuchowego (ATEX).

Cyberbezpieczeństwo i oprogramowanie. W odpowiedzi na wyzwania Przemysłu 4.0 oferujemy usługi oceny bezpieczeństwa oprogramowania i systemów IT, w tym testy penetracyjne, audyty podatności (Vulnerability Assessment) oraz certyfikację zgodnie ze standardami Common Criteria.

Zrównoważony rozwój (Sustainability). Wspieramy firmy w realizacji strategii ESG. Oferujemy weryfikację śladu węglowego (Carbon Footprint), audyty energetyczne oraz certyfikację w zakresie gospodarki o obiegu zamkniętym. Pomagamy udowodnić zaangażowanie w ochronę klimatu przed inwestorami i klientami.

Szkolenia (IMQ Academy). Dzielimy się wiedzą poprzez bogatą ofertę szkoleniową – organizujemy kursy dla audytorów, pełnomocników oraz inżynierów (m.in. z zakresu dyrektyw unijnych), pomagając budować kompetencje wewnątrz organizacji klientów.

• Ponad 70 lat tradycji – jesteśmy organizacją z historią sięgającą 1951 roku, co gwarantuje stabilność, ciągłość działania i ogromne doświadczenie.
• Partner IQNet – nasze certyfikaty systemowe mają zasięg globalny dzięki przynależności do największej na świecie sieci jednostek certyfikujących.
• Ekspert w branży medycznej i motoryzacyjnej – posiadamy unikalne, specjalistyczne kompetencje w najbardziej wymagających sektorach regulowanych.
• Własne laboratoria badawcze – oferujemy kompleksowe badania produktów „pod jednym dachem”, skracając czas i koszty certyfikacji.
• Wszechstronność – łączymy certyfikację systemów zarządzania z twardą oceną techniczną wyrobów, dając klientom kompleksowe wsparcie z jednego źródła.

IMQ (Istituto Italiano del Marchio di Qualità) to jedna z najważniejszych europejskich instytucji zajmujących się oceną zgodności, bezpieczeństwem i jakością. Założona w 1951 roku we Włoszech, od ponad siedmiu dekad pełni rolę gwaranta bezpieczeństwa dla przemysłu, konsumentów i instytucji publicznych. Jako lider włoskiego rynku certyfikacji i uznany gracz na arenie międzynarodowej, IMQ wspiera przedsiębiorstwa w potwierdzaniu jakości ich produktów oraz systemów zarządzania.

W Polsce IMQ działa aktywnie, oferując firmom dostęp do międzynarodowej wiedzy eksperckiej połączonej ze zrozumieniem lokalnych realiów rynkowych. Jesteśmy częścią Grupy IMQ, której misją jest upowszechnianie kultury bezpieczeństwa i zrównoważonego rozwoju. Nasze działania wykraczają daleko poza wystawianie certyfikatów – jesteśmy partnerem strategicznym, który pomaga wprowadzać innowacje i zdobywać nowe rynki. Znak IMQ jest rozpoznawalny na całym świecie jako synonim rzetelności, a nasze certyfikaty otwierają drzwi do handlu międzynarodowego, budując zaufanie między producentem a klientem końcowym.

IMQ Polska

Oferta