ISO+27001

Certyfikat ISO 27001 stanowi dowód na to, że system zarządzania bezpieczeństwem informacji przeszedł pomyślnie badanie pod względem zgodności z wymaganiami normy określającej najlepsze praktyki w tej dziedzinie. Wydany przez niezależną jednostkę certyfikującą / rejestrującą, certyfikat dowodzi, że organizacja podjęła niezbędne środki służące ochronie wrażliwych informacji przed nieuprawnionym dostępem i zmianami.

Wydrukuj stronę Zapisz jako PDF

Norma stosuje podejście procesowe do ustanowienia, wdrożenia, prowadzenia, monitorowania, przeglądów, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji.

Norma ISO 27001 została wprowadzona przez Międzynarodową Organizację Normalizacyjną ISO (International Organization for Standardization) i stanowi podstawę certyfikacji. Zastąpiła normę BS 7799 i określa międzynarodowy standard zarządzania bezpieczeństwem informacji. Opracowana w oparciu o BS 7799, została dostosowana odpowiednio do innych norm międzynarodowych. Uwzględniono w niej nowe mechanizmy nadzoru, tj. nacisk na pomiary bezpieczeństwa informacji oraz na zarządzanie incydentami.
Ponadto, norma wykorzystuje inne normy takie jak ISO/IEC 17799:2005, seria ISO 13335, ISO/IEC TR 18044:2004 oraz “Wytyczne OECD dotyczące bezpieczeństwa systemów i sieci informacyjnych – w stronę kultury bezpieczeństwa” zawierające wytyczne dotyczące wdrażania bezpieczeństwa informacji.

Chroń swoje aktywa
Norma określa wszechstronne metody zapewniania bezpieczeństwa informacji. Aktywa wymagające ochrony to informacje cyfrowe, dokumenty na papierze, aktywa fizyczne (komputery i sieci), a także wiedza, którą dysponują poszczególni pracownicy. Tematy, jakie należy uwzględnić przy wdrożeniu to między innymi rozwijanie kompetencji personelu i zabezpieczenia techniczne przed nadużyciami komputerowymi.

  • ISO 27001 pomoże Państwu chronić informacje w aspektach:
  • poufności – dostęp do informacji mogą mieć wyłącznie osoby do tego uprawnione;
  • integralności – zapewni dokładność i kompletność informacji oraz metod ich przetwarzania;
  • dostępności – uprawnieni użytkownicy mają dostęp do informacji oraz związanych z nimi aktywów zawsze, gdy jest to wymagane.

W zgodzie z innymi normami systemów zarządzania
Norma ISO 27001 jest harmonijna z innymi normami systemami zarządzania i wspomaga ich spójne, zintegrowane wdrażanie i funkcjonowanie. Rezultat to:• harmonizacja z takimi normami dotyczącymi systemów zarządzania, jak ISO 9001 i ISO 14001;

  • nacisk na ciągłe doskonalenie procesów systemu zarządzania bezpieczeństwem informacji;
  • jasność wymagań dotyczących dokumentacji i zapisów.
  • stosowanie procesów oceny ryzyka i zarządzania ryzykiem przy użyciu modelu procesowego Planuj – Wykonaj – Sprawdź – Działaj (Plan, Do, Check, Act - PDCA).

Co dalej?
Aby poddać się certyfikacji trzeciej strony, należy wdrożyć skuteczny system zarządzania bezpieczeństwem informacji, spełniający wymagania normy. Pierwszym krokiem jest wejście na drogę do certyfikacji.

>>