Informacje są niezwykle istotnymi aktywami każdej organizacji, a powierzone jej poufne informacje dotyczące klientów wiążą się ze szczególnymi obowiązkami. Nieuprawniony dostęp do ważnych informacji i kapitału wiedzy lub ich utrata może wywrzeć znaczący, negatywny wpływ na organizację, łącznie z zakłóceniem ciągłości działania, utratą strategicznej przewagi, podatnością na nadużycia oraz uszczerbkiem reputacji.

Cel

Certyfikowany system zarządzania bezpieczeństwem informacji jest dowodem zaangażowania w ochronę informacji i daje zapewnia przekonanie, że aktywa te są właściwie chronione – bez względu na to czy mają postać papierową, elektroniczną, czy stanowią wiedzę, jaką dysponują pracownicy.

Oczekiwania wobec organizacji chroniących ważne informacje są zawsze obecne, natomiast środki zapewniania bezpieczeństwa często nie są oczywiste. W mediach wciąż królują doniesienia o poważnych incydentach pociągających za sobą straty i nadużycia, wzbudzając obawy klientów i ogółu społeczeństwa. W związku z tym klienci, rady nadzorcze oraz inni interesariusze, w tym opinia publiczna, coraz usilniej domagają się dowodów stosowania ścisłej i skutecznej ochrony informacji oraz środków utrzymania ciągłości działania.

Systemy zarządzania bezpieczeństwem informacji przyjmują stosowanie systemowych metod minimalizowania ryzyka nieuprawnionego dostępu lub ryzyka utraty informacji oraz zapewniania skutecznego zarządzania stosowanymi środkami ochrony. Zapewniają organizacjom ramy zarządzania zgodnością z przepisami i innymi wymaganiami oraz doskonalenia bezpieczeństwa zarządzania informacją.

ISO 27001 jest na świecie najpowszechniej uznawaną i stosowaną normą dotyczącą systemów zarządzania bezpieczeństwem informacji i może być stosowana w każdej organizacji i branży.

Norma określa wszechstronne podejście do zapewniania bezpieczeństwa informacji wymagających ochrony, poczynając od informacji cyfrowych, poprzez dokumenty na papierze, aktywa fizyczne (komputery i sieci), po wiedzę, jaką dysponują poszczególni pracownicy. Tematy, jakie należy uwzględnić podczas jej wdrażania to: rozwijanie kompetencji personelu, zabezpieczenia techniczne przez nadużyciami komputerowymi, pomiary bezpieczeństwa informacji oraz zarządzanie incydentami, a także wymagania wspólne dla wszystkich systemów zarządzania, takie jak audyt wewnętrzny, przegląd zarządzania oraz ciągłe doskonalenie.

Korzyści

Wdrożenie skutecznego systemu zarządzania bezpieczeństwem informacji pomaga w identyfikacji i obniżeniu ryzyk dotyczących bezpieczeństwa informacji - ułatwia właściwe ukierunkowanie działań w tej dziedzinie i ochronę informacji.

Główne czynniki motywujące organizacje do wdrażania systemów zarządzania bezpieczeństwem informacji oraz ubiegania się o certyfikację to:

• chęć wykazania się odpowiedzialnym podejściem do ochrony informacji należących do klientów oraz własnych
• określenie skutecznych ram zgodności z wymaganiami, w tym z przepisami dotyczącymi ochrony danych
• zobowiązania wynikające z umów lub oczekiwania w relacjach typu business-to business
• potencjalne oszczędności wynikające z poprawy nadzoru operacyjnego i zarządzania stratą
• konkurencyjna przewaga rynkowa uzyskana poprzez poprawę wizerunku i wzrost zaufania interesariuszy

Cechy

Powierzenie DNV certyfikacji systemu zarządzania bezpieczeństwem informacji jest zapewnieniem dla rynku oraz kierownictwa najwyższego szczebla skuteczności zarządzania informacją i ryzykiem oraz zgodności z przepisami.

DNV legitymuje się bogatym doświadczeniem w dziedzinie zarządzania bezpieczeństwem informacji i certyfikowania systemów zarządzania.

Stosując naszą autorską metodę Risk Based Certification™, audytorzy DNV badają nie tylko zgodność z wybranymi normami, lecz także to, jak system zarządzania bezpieczeństwem informacji wspomaga obszary będące przedmiotem największego ryzyka a zarazem największego zainteresowania organizacji. Nasi audytorzy znają Państwa branżę i wykorzystują posiadane doświadczenie w sposób, który przyczynia się do doskonalenia i tworzenia wartości dodanej.

DNV oferuje usługi świadczone metodą Risk Based Certification™ na całym świecie, posiadając ponadto szereg akredytacji krajowych. Dzięki naszej globalnej sieci lokalnych zasobów zapewniamy certyfikację najbardziej odpowiednią do Państwa potrzeb, rodzaju działalności oraz lokalizacji.

Certyfikację systemu zarządzania bezpieczeństwem informacji można połączyć z certyfikacją według innych norm dotyczących systemów zarządzania, np. ISO 9001, ISO 14001 oraz OHSAS 18001.

Proces

Więcej na ten temat piszemy tu: czym jest akredytowana certyfikacja, droga do certyfikacji i tu: dlaczego warto wybrać DNV.