Zarządzanie Bezpieczeństwem Informacji ISO/IEC 27001
Międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji. W Polsce normę ISO/IEC 27001 opublikowano w roku 2014 r. jako PN-ISO/IEC 27001:2014.
Norma jest specyfikacją systemów zarządzania bezpieczeństwem informacji na zgodność z którą mogą być prowadzone audity, na podstawie których są wydawane certyfikaty.
Norma ISO 27001 oparta jest na podejściu procesowym opartym o model PDCA.
Główne wymagania normy ISO 27001 to:
- Ustanowieniem i zarządzaniem systemem bezpieczeństwa informacji (SZBI)
- Polityki bezpieczeństwa
- Organizacji bezpieczeństwa informacji
- Zarządzania aktywami
- Bezpieczeństwa zasobów ludzkich
- Bezpieczeństwa fizycznego i środowiskowego
- Zarządzania systemami i sieciami
- Kontroli dostępu
- Pozyskiwania, rozwoju i utrzymania systemów informatycznych
- Zarządzania incydentami związanymi z bezpieczeństwem informacji
- Zarządzania ciągłością działania
- Zgodności z wymaganiami prawnymi.
Korzyści z certyfikowanego systemu zarządzania ISO 27001.
Posiadanie certyfikowanego systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 wiąże się nie tylko z prestiżem i wyróżnieniem organizacji pośród innych na rynku, ale także z innymi wymiernymi korzyściami, takimi jak:
- Ochrona informacji,
- Zdobycie zaufania klientów oraz innych kontrahentów,
- Podwyższenie niezawodności,
- Ochrona miejsc pracy,
- Większa przejrzystość procesów,
- Zredukowanie do minimum skutków ewentualnego naruszenia bezpieczeństwa informacji,
- Zapewnienie ciągłości funkcjonowania organizacji w sytuacjach kryzysowych,
- Bezpieczeństwo prawne, wynikające z faktu spełnienia prawnych wymagań.
Skontaktuj się z działem certyfikacji
Pobierz wniosek o wycenę kosztów certyfikacji systemu zarządzania (format DOC, format PDF)