ISO 27001 to międzynarodowy standart zwierający wytyczne odnośnie Systemu Zarządzania Bezpieczeństwewm. IS0 27001 przeznaczone jest dla wszystkich przedsiębiorstw, niezależenie od ich charakteru i działalności.

Data dodania: 2011-11-24

Wyświetleń: 1461

Przedrukowań: 0

Głosy dodatnie: 0

Głosy ujemne: 0

WIEDZA

0 Ocena

Licencja: Creative Commons

ISO 27001 to międzynarodowa norma określającą wymagania dotyczące zarządzania bezpieczeństwem informacji. ISO 27001 zostało opracowane na podstawie brytyjskiego standardu BS 7799-2. Polska wersja tej normy pojawiła się w styczniu 2007 roku i została opublikowana jako PN-ISO/IEC 27001:2007.  ISO 27001 porusza obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego oraz prawnego. Część podstawowa normy ISO 27001 zawiera wymagania związane z ustanowieniem i zarządzaniem SZBI, dotyczy także wymaganej dokumentacji odpowiedzialnością kierownictwa i wewnętrznych audytów SZBI, przeglądami SZBI oraz ciągłym doskonaleniem SZBI.

Zakres normy ISO 27001 to:

● ustalenie i wdrożeniem zasad dotyczących zapewnienia bezpieczeństwa informacji

● monitorowanie i przegląd ustalonych wcześniej wymagań

●doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.

System Zarządzania Bezpieczeństwem Informacji może być wdrożony w różnego rodzaju organizacjach, niezależnie od ich wielkości i charakteru działalności.

ISO 27001 porusza obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego oraz prawnego. Dzięki temu kompleksowo podchodzi do zarządzania bezpieczeństwem informacji.

Korzyści z wdrożenia ISO 27001 to:

- zmniejszenie ryzyka utraty cennych informacji

- podniesienie wiarygodności organizacji i zapewnienie, że powierzone jej informacja jest odpowiednio chroniona.

- zapewnienie, że organizacja spełnia wszystkie wymogi prawne, do których jest zobowiązana.

- ciągły nadzór dzięki przeprowadzaniu auditów nadzorczych

- polepszenie pozycji danej firmy na rynku, zyskanie konkurencyjności

Licencja: Creative Commons
0 Ocena