ISO 27001

Norma ISO 27001 to System Zarządzania Bezpieczeństwem Informacji, zgodny z wymaganiami krajowymi i międzynarodowymi z zakresu bezpieczeństwa informacji i ochrony danych osobowych oraz normami prawnymi.

Norma ISO 27001 została opracowana na podstawie brytyjskiego standardu bezpieczeństwa BS 7799 i ogłoszona 14 października 2005 r. Natomiast polska wersja normy ISO/IEC 27001 została opublikowana 4 stycznia 2007 r.

W normie ISO/IEC 27001 zostało wyróżnionych kilkanaście obszarów, które mają znaczący wpływ na bezpieczeństwo informacji w danym przedsiębiorstwie. Przykładowe z tych obszarów to między innymi polityka bezpieczeństwa, kontrola dostępu, zarządzanie sieciami i systemami oraz organizacja bezpieczeństwa informacji.

Wdrożenie systemu ISO 27001 powinno obejmować:

• wykonanie audytu zerowego w celu analizy istniejących już zabezpieczeń

• opracowanie raportu z analizy, omówienie wykrytych niezgodności

• stworzenie dokumentacji systemu, w tym Księgi Jakości, procedur i instrukcji, zgodnych z wymaganiami normy ISO 27001

• przeszkolenie pracowników z zakresu wymagań ISO 27001 ( w tym szkolenie Audytora Wewnętrznego i pełnomocnika ds. ISO 27001)

• kompleksowe przygotowanie do certyfikacji

Norma ISO 27001 jest normą zgodną z obowiązującymi  w Polsce normami prawnymi, w tym: Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.

Zgodność z wymaganiami ISO 27001 zalecana jest od wszystkich organizacji publicznych, zajmujących się przetwarzaniem informacji, w tym: placówek medycznych, finansowych i oświatowych.

Wdrożenie ISO 17025 wiąże się z następującymi korzyściami:

•  zgodność firmy z obowiązującymi normami prawnymi z zakresu bezpieczeństwa informacji

•  lepsza pozycja firmy na rynku

•  wzrost konkurencyjności firmy

• ciągły rozwój i doskonalenie wdrożonego systemu, a tym samym poprawa efektywności działań firmy.

• odpowiednie przeszkolenie pracowników

Dodatkowo wdrożenie wymagań normy bezpieczeństwa informacji ISO 27001 pozwala danej firmie na kontrolę nad aktywami bez zwiększania kosztów działalności, jak również pewność, iż dane dotyczące klientów i dostawców są przechowywane w bezpieczny sposób, zgodnie z ustawodawstwem polskim.

 

 

UWAGA! Chcesz zamieścić ten artykuł na swojej stronie?
» Pamiętaj o zachowaniu formatowania tekstu i ewentualnych odnośników do reklamowanych stron w formie aktywnej.
» Zamieść informację na temat pochodzenia artykułu wstawiając pod nim poniższy kod w niezmienionej wersji:

» Pochwal się w komentarzach gdzie zamieściłeś artykuł. Na pewno jego autor ucieszy się z tego i z chęcią odwiedzi Twoją stronę.


Inne artykuły użytkownika