čtvrtek 29. března 2012

ISO 27001 - Certifikace systémů managementu bezpečnosti informací

ISO 27001: Certifikace systémů managementu bezpečnosti informací.

CHARAKTERISTIKA NORMY
Norma řeší osvědčeným způsobem bezpečnost informací s cílem řídit rizika s touto problematikou související, ať už se jedná o technologie nebo prostory. Cílem je poskytnout doporučení, jak správně aplikovat ISO/EIC 17999 (v budoucnu 27002). Z tohoto důvodu jsou hlavní části ISO/EIC 27002:2008 uvedeny v příloze ISO/IEC 27001. Interpretace a implementace se může lišit v návaznosti na rozsahu systému, druhu a způsobu zpracování dat, jejich hodnotě, atd. Pokud je systém řízení bezpečnosti informací zaveden pouze v určité části organizace, vydaný certifikát je platný právě pro tuto část nikoli pro celou organizaci. Norma prosazuje procesní přístup a je plně kompatibilní s ostatními systémy (ISO 9001, ISO 14001, atd.), lze ji proto certifikovat nejen samostatně, ale i integrovaně.

KOMU JE NORMA URČENA ?
Všechny organizace, které si chtějí uspořádat své informace podle důležitosti a mají v úmyslu k nim přistupovat systematicky, najdou v této normě praktického průvodce.
Systém managementu dle požadavků normy ISO 27001 je určen všem organizacím, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem. Ti, kdo nakládají s citlivými informacemi nebo osobními údaji mohou touto cestou předejít finančním postihům a trestům, vyplývajících ze zákona, při úniku informací nebo neoprávněným nakládáním s osobními údaji.
PŘÍNOSY ZAVEDENÉHO SYSTÉMU
  • Prokázání souladu s legislativou ve smyslu zákonů 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle § 178 trestního zákoníku 140/1961 Sb. (neoprávněné nakládání s osobními údaji)
  • Zlepšení image organizace, vyšší důvěryhodnost pro zákazníka
  • Celkové posílení stávajícího systému managementu organizace
  • Uvědomění si slabých míst organizace z hlediska bezpečnosti informací, optimální rozložení nákladů na zvýšení bezpečnosti informací a jejich minimalizace (většina účinných opatření zpravidla nevyžaduje velké investice)
Zavedený systém:
  • zajistí včasnou dostupnost informací
  • zamezí nechtěné modifikaci informací
  • zabrání zneužití informací
  • vyloučí možnost ztráty informací
v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)