ISO 27001
Norma ISO 27001 to System Zarządzania Bezpieczeństwem Informacji, zgodny z wymaganiami krajowymi i międzynarodowymi z zakresu bezpieczeństwa informacji i ochrony danych osobowych oraz normami prawnymi.
Norma ISO 27001 została opracowana na podstawie brytyjskiego standardu bezpieczeństwa BS 7799 i ogłoszona 14 października 2005 r. Natomiast polska wersja normy ISO/IEC 27001 została opublikowana 4 stycznia 2007 r.
W normie ISO/IEC 27001 zostało wyróżnionych kilkanaście obszarów, które mają znaczący wpływ na bezpieczeństwo informacji w danym przedsiębiorstwie. Przykładowe z tych obszarów to między innymi polityka bezpieczeństwa, kontrola dostępu, zarządzanie sieciami i systemami oraz organizacja bezpieczeństwa informacji.
Wdrożenie systemu ISO 27001
powinno obejmować:
• wykonanie audytu zerowego w celu analizy istniejących już zabezpieczeń
• opracowanie raportu z analizy, omówienie wykrytych niezgodności
• stworzenie dokumentacji systemu, w tym Księgi Jakości, procedur i instrukcji, zgodnych z wymaganiami normy ISO 27001
• przeszkolenie pracowników z zakresu wymagań ISO 27001 ( w tym szkolenie Audytora Wewnętrznego i pełnomocnika ds. ISO 27001)
• kompleksowe przygotowanie do certyfikacji
Norma ISO 27001 jest normą zgodną z obowiązującymi w Polsce normami prawnymi, w tym: Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.
Zgodność z wymaganiami ISO 27001 zalecana jest od wszystkich organizacji publicznych, zajmujących się przetwarzaniem informacji, w tym: placówek medycznych, finansowych i oświatowych.
Wdrożenie ISO 17025 wiąże się z następującymi korzyściami:
• zgodność firmy z obowiązującymi normami prawnymi z zakresu bezpieczeństwa informacji
• lepsza pozycja firmy na rynku
• wzrost konkurencyjności firmy
• ciągły rozwój i doskonalenie wdrożonego systemu, a tym samym poprawa efektywności działań firmy.
• odpowiednie przeszkolenie pracowników
Dodatkowo wdrożenie wymagań normy bezpieczeństwa informacji ISO 27001 pozwala danej firmie na kontrolę nad aktywami bez zwiększania kosztów działalności, jak również pewność, iż dane dotyczące klientów i dostawców są przechowywane w bezpieczny sposób, zgodnie z ustawodawstwem polskim.
UWAGA! Chcesz zamieścić ten artykuł na swojej stronie?
» Pamiętaj o zachowaniu formatowania tekstu i ewentualnych odnośników do reklamowanych stron w formie aktywnej.
» Zamieść informację na temat pochodzenia artykułu wstawiając pod nim poniższy kod w niezmienionej wersji:» Pochwal się w komentarzach gdzie zamieściłeś artykuł. Na pewno jego autor ucieszy się z tego i z chęcią odwiedzi Twoją stronę.