ISO 27001 - System Zarządzania Bezpieczeństwem Informacji

Kontakt:
Zapytanie o ofertę
WślijNewsletter
SubskrybujCertyfikat ISO 27001 stanowi dowód na to, że system zarządzania bezpieczeństwem informacji przeszedł pomyślnie badanie pod względem zgodności z wymaganiami normy określającej najlepsze praktyki w tej dziedzinie.
Czym jest norma ISO 27001?
Norma stosuje podejście procesowe do ustanowienia, wdrożenia, prowadzenia, monitorowania, przeglądów, utrzymywania i doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji.
Norma ISO 27001 została wprowadzona przez Międzynarodową Organizację Normalizacyjną ISO (International Organization for Standardization) i stanowi podstawę certyfikacji. Zastąpiła normę BS 7799 i określa międzynarodowy standard zarządzania bezpieczeństwem informacji. Opracowana w oparciu o BS 7799, została dostosowana odpowiednio do innych norm międzynarodowych. Uwzględniono w niej nowe mechanizmy nadzoru, tj. nacisk na pomiary bezpieczeństwa informacji oraz na zarządzanie incydentami.
Ponadto, norma wykorzystuje inne normy takie jak ISO/IEC 17799:2005, seria ISO 13335, ISO/IEC TR 18044:2004 oraz “Wytyczne OECD dotyczące bezpieczeństwa systemów i sieci informacyjnych – w stronę kultury bezpieczeństwa” zawierające wytyczne dotyczące wdrażania bezpieczeństwa informacji.
W zgodzie z innymi normami systemów zarządzania
Norma ISO 27001 jest harmonijna z innymi normami systemami zarządzania i wspomaga ich spójne, zintegrowane wdrażanie i funkcjonowanie.
Rezultat to:
- harmonizacja z takimi normami dotyczącymi systemów zarządzania, jak ISO 9001 i ISO 14001,
- nacisk na ciągłe doskonalenie procesów systemu zarządzania bezpieczeństwem informacji,
- jasność wymagań dotyczących dokumentacji i zapisów,
- stosowanie procesów oceny ryzyka i zarządzania ryzykiem przy użyciu modelu procesowego Planuj – Wykonaj – Sprawdź – Działaj (Plan, Do, Check, Act - PDCA).
Chroń swoje aktywa
Norma określa wszechstronne metody zapewniania bezpieczeństwa informacji. Aktywa wymagające ochrony to informacje cyfrowe, dokumenty na papierze, aktywa fizyczne (komputery i sieci), a także wiedza, którą dysponują poszczególni pracownicy. Tematy, jakie należy uwzględnić przy wdrożeniu to między innymi rozwijanie kompetencji personelu i zabezpieczenia techniczne przed nadużyciami komputerowymi.
ISO 27001 pomoże Państwu chronić informacje w aspektach:
- poufności – dostęp do informacji mogą mieć wyłącznie osoby do tego uprawnione,
- integralności – zapewni dokładność i kompletność informacji oraz metod ich przetwarzania,
- dostępności – uprawnieni użytkownicy mają dostęp do informacji oraz związanych z nimi aktywów zawsze, gdy jest to wymagane.
Pierwszy krok
Aby przystąpić do certyfikacji, trzeba wdrożyć skuteczny system zarządzania zgodny z wymaganiami normy.
DNV GL jest akredytowaną jednostką certyfikacyjną trzeciej strony. Zapewniamy odpowiednie szkolenia i certyfikację systemu zarządzania bezpieczeństwem informacji.
Dowiedz się, od czego zacząć (Droga do certyfikacji).