Czym jest norma ISO 27001?

Norma stosuje podejście procesowe do ustanowienia, wdrożenia, prowadzenia, monitorowania, przeglądów, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji.

Norma ISO 27001 została wprowadzona przez Międzynarodową Organizację Normalizacyjną ISO (International Organization for Standardization) i stanowi podstawę certyfikacji. Zastąpiła normę BS 7799 i określa międzynarodowy standard zarządzania bezpieczeństwem informacji. Opracowana w oparciu o BS 7799, została dostosowana odpowiednio do innych norm międzynarodowych. Uwzględniono w niej nowe mechanizmy nadzoru, tj. nacisk na pomiary bezpieczeństwa informacji oraz na zarządzanie incydentami.

Ponadto, norma wykorzystuje inne normy takie jak ISO/IEC 17799:2005, seria ISO 13335, ISO/IEC TR 18044:2004 oraz “Wytyczne OECD dotyczące bezpieczeństwa systemów i sieci informacyjnych – w stronę kultury bezpieczeństwa” zawierające wytyczne dotyczące wdrażania bezpieczeństwa informacji.

W zgodzie z innymi normami systemów zarządzania

Norma ISO 27001 jest harmonijna z innymi normami systemami zarządzania i wspomaga ich spójne, zintegrowane wdrażanie i funkcjonowanie.

Rezultat to:

• harmonizacja z takimi normami dotyczącymi systemów zarządzania, jak ISO 9001 i ISO 14001, 
• nacisk na ciągłe doskonalenie procesów systemu zarządzania bezpieczeństwem informacji,
• jasność wymagań dotyczących dokumentacji i zapisów,
• stosowanie procesów oceny ryzyka i zarządzania ryzykiem przy użyciu modelu procesowego Planuj – Wykonaj – Sprawdź – Działaj (Plan, Do, Check, Act  - PDCA). 

Chroń swoje aktywa

Norma określa wszechstronne metody zapewniania bezpieczeństwa informacji. Aktywa wymagające ochrony to informacje cyfrowe, dokumenty na papierze, aktywa fizyczne (komputery i sieci), a także wiedza, którą dysponują poszczególni pracownicy. Tematy, jakie należy uwzględnić przy wdrożeniu to między innymi rozwijanie kompetencji personelu i zabezpieczenia techniczne przed nadużyciami komputerowymi.

ISO 27001 pomoże Państwu chronić informacje w aspektach:

• poufności – dostęp do informacji mogą mieć wyłącznie osoby do tego uprawnione,
• integralności – zapewni dokładność i kompletność informacji oraz metod ich przetwarzania, 
• dostępności – uprawnieni użytkownicy mają dostęp do informacji oraz związanych z nimi aktywów zawsze, gdy jest to wymagane.

Pierwszy krok

Aby przystąpić do certyfikacji, trzeba wdrożyć skuteczny system zarządzania zgodny z wymaganiami normy. 

DNV GL jest akredytowaną jednostką certyfikacyjną trzeciej strony. Zapewniamy odpowiednie szkolenia i certyfikację systemu zarządzania bezpieczeństwem informacji.

Dowiedz się, od czego zacząć (Droga do certyfikacji).