ISO 27001 to System Zarządzania Bezpieczeństwem Informacji. Jest to zbiór wymagań adresowanych do wszystkich organizacji zajmujacych się przechowywanien i przetwarzaniem informacji. Z tego powodu ISO 27001 przede wszystkim adresowane jest do wszystkich organizacji zajmujących się przetwarzaniem informacji publicznych, np. placówek medycznych, finansowych i oświatowych.
Norma ISO 27001 wywodzi się z brytyjskiego standardu bezpieczeństwa BS 7799.
Została ogłoszona 14 października 2005 r. w Wielkiej Brytanii. W Polsce normę ISO/IEC 27001 opublikowano 4 stycznia 2007 r. jako PN-ISO/IEC 27001:2007.
Prawidłowe działanie systemu ISO 27001 wiąże się z odpowiednim jego wdrożeniem, monitorowaniem, przeglądem i przede wszystkim ciagłym doskonaleniem.
Wdrażanie ISO 27001 powinno przebiegać zgodnie ze schematem:
1)Analiza sytuacji firmy
2)Identyfikacja zagrożeń
3)Opracowanie dokumentacji i procedur systemowych
4)Szkolenie pracowników z zakresu wymagań ISO 27001 oraz ustalonych procedur bezpieczeństwa
5)Przeprowadzenie Audytów wewnętrznych
6)Przygotowanie do certyfikacji
7)Certyfikacja
Norma ISO 27001 jest zgodna z obowiązującymi w Polsce normami o ochronie danych osobowych, np.: Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.
ISO 27001 pomaga kontrolować i zmniejszać ryzyko związane z nieprzestrzeganiem ustaw o ochronie danych osobowych. Jest gwarancją, że firma prawidłowo chroni i zarządza powierzonymi jej informacjami.
