ISO 27001
Bezpieczeństwo informacji
Informacja należy do najistotniejszych wartości dla większości organizacji. Ze względu na coraz większą ilość przetwarzanych danych istotne znaczenie ma zapewnienie jej bezpieczeństwa. Do najczęstszych zagrożeń należy utrata (zagubienie lub kradzież) ważnych informacji, przecieki poufnych danych, włamania do systemów informatycznych, szpiegostwo, wirusy komputerowe bądź też fizyczne zniszczenie nośników informacji.
Norma ISO 27001 wywodzi się z brytyjskiego standardu BS 7799-2
W październiku 2005 r. została opublikowana norma ISO 27001:2005 Information technology – Security techniques – Information security management systems – Requirements (Technologia informacji – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania). Obecnie obowiązuje norma z roku 2007 – ISO 27001:2007. Zastępuje ona brytyjską normę BS 7799-2:2002, której polskie tłumaczenie to norma PN-I-07799-2:2005 Systemy zarządzania bezpieczeństwem informacji – Część 2: Specyfikacja i wytyczne do stosowania. ISO 27001 to specyfikacja systemów zarządzania bezpieczeństwem informacji na zgodność z którą są wydawane certyfikaty.
Pojawienie się na rynku nowego standardu jest konsekwencją prowadzonych prac nad rozwojem systemu oraz chęcią popularyzacji na całym świecie systemu zarządzania bezpieczeństwem jako normy ISO.
Wdrażając ISO 27001 chronisz ludzi, techniki i pomysły
Podstawą ochrony informacji jest identyfikacja aktywów informacyjnych, które należy chronić oraz decyzja odnośnie stopnia ich ochrony. Aktywa podlegające ochronie obejmują zazwyczaj informacje w postaci cyfrowej, dokumenty zapisane na papierze oraz środki trwałe, takie jak komputery i sieci. Aktywami określa się również personel i wiedzę, które należy traktować jako majątek firmy.
Systemowe podejście odnosi się do zabezpieczenia informacji w zakresie:
- poufności – zapewnienia, że informacja jest dostępna jedynie osobom upoważnionym,
- integralności – zapewnienia dokładności i kompletności informacji oraz metod jej przetwarzania,
- dostępności – zapewnienia, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów zawsze wtedy, gdy jest to potrzebne.
Przy klasyfikowaniu informacji ze względu na jej znaczenie dla organizacji należy wziąć pod uwagę wymagania prawne zawarte m.in. w: ustawie o ochronie danych osobowych, ustawie o ochronie informacji niejawnych, ustawie o dostępie do informacji publicznych.
Korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji
- zapewnienie ciągłości pracy przedsiębiorstwa i ograniczenie do minimum potencjalnych strat firmy poprzez ochronę informacji przed zagrożeniami,
- zapewnienie poczucia pewności kontrahentom, którzy powierzają swoje informacje,
- umocnienie przewagi konkurencyjnej poprzez wzbudzenie zaufania do firmy ze strony pracowników, partnerów i klientów,
- motywowanie kierownictwa do przestrzegania dobrych praktyk w zakresie bezpieczeństwa,
- stworzenie poczucia bezpieczeństwa kierownictwu, które może zaufać systemowym mechanizmom ochrony kluczowych aktywów firmy.
© 2011 QUALITAS
Dotacje UE |
Systemy ISO |
Szkolenia |
Studenci |
Kontakt
Pracownia mistrza |
Firma |
Zespół |
Aktualności |
Galeria
Referencje |
Newsletter |
Zarabiaj z nami |
Mapa strony