ISO 27001

ISO 27001 to zarządzanie bezpieczeństwem informacji wg normy PN-ISO/IEC 27001:2013.

Norma PN-N ISO/IEC 27001;2013 to norma standaryzująca systemy zarządzania bezpieczeństwem informacji. 

Bardzo istotnym elementem systemu zarządzania bezpieczeństwem informacji są:

  • Polityka bezpieczeństwa
  • Organizacja bezpieczeństwa informacji
  • Zarządzanie aktywami
  • Bezpieczeństwo zasobów ludzkich
  • Bezpieczeństwo fizyczne i środowiskowe
  • Zarządzanie systemami i sieciami
  • Kontrola dostępu
  • Pozyskiwanie, rozwój i utrzymanie systemów informatycznych
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • Zarządzanie ciągłością działania
  • Zgodność

Dużą zaletą normy ISO 27001 jest kompleksowe podejście do bezpieczeństwa informacji. Norma ISO/IEC 27001 porusza obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego oraz prawnego. Jednocześnie norma nie określa szczegółowych technicznych wymagań, lecz wskazuje na obszary, które należy uregulować. Sposób zabezpieczenia tych obszarów zależy od nas samych i powinien być oparty na przeprowadzonej analizie ryzyka. Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji oraz ogólny charakter wymagań, norma może być podstawą budowy systemu zarządzania bezpieczeństwem informacji (SZBI) w organizacjach małych, jak i wielkich koncernach oraz może dotyczyć wszystkich sektorów branżowych.

Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji  według ISO 27001 pozwala organizacji na osiągnięcie takich korzyści, jak:

  • Usprawnienie zarządzania informacją i infrastrukturą IT;
  • Ustanowienie jednolitych reguł dotyczących bezpieczeństwa informacji, sklasyfikowane i zinwentaryzowane aktywa;
  • Standaryzacja pracy, zwłaszcza w sytuacjach kryzysowych;
  • Przejrzyste procedury postępowania w przypadku zaistnienia incydentu bezpieczeństwa;
  • Ochrona pracowników przed nieświadomym naruszeniem bezpieczeństwa
  • Wzrost świadomości pracowników;
  • Obniżenie ryzyka utraty informacji, poprzez skuteczne inwestycje podparte analizą ryzyka;
  • Zbudowanie wizerunku firmy profesjonalnej;
  • Podniesienie marketingowej i rynkowej wartości organizacji.