ISO 27001 to międzynarodowa norma określającą wymagania dotyczące zarządzania bezpieczeństwem informacji. ISO 27001 zostało opracowane na podstawie brytyjskiego standardu BS 7799-2. Polska wersja tej normy pojawiła się w styczniu 2007 roku i została opublikowana jako PN-ISO/IEC 27001:2007. ISO 27001 porusza obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego oraz prawnego. Część podstawowa normy ISO 27001 zawiera wymagania związane z ustanowieniem i zarządzaniem SZBI, dotyczy także wymaganej dokumentacji odpowiedzialnością kierownictwa i wewnętrznych audytów SZBI, przeglądami SZBI oraz ciągłym doskonaleniem SZBI.
Zakres normy ISO 27001 to:
● ustalenie i wdrożeniem zasad dotyczących zapewnienia bezpieczeństwa informacji
● monitorowanie i przegląd ustalonych wcześniej wymagań
●doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.
System Zarządzania Bezpieczeństwem Informacji może być wdrożony w różnego rodzaju organizacjach, niezależnie od ich wielkości i charakteru działalności.
ISO 27001 porusza obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego oraz prawnego. Dzięki temu kompleksowo podchodzi do zarządzania bezpieczeństwem informacji.
Korzyści z wdrożenia ISO 27001 to:
- zmniejszenie ryzyka utraty cennych informacji
- podniesienie wiarygodności organizacji i zapewnienie, że powierzone jej informacja jest odpowiednio chroniona.
- zapewnienie, że organizacja spełnia wszystkie wymogi prawne, do których jest zobowiązana.
- ciągły nadzór dzięki przeprowadzaniu auditów nadzorczych
- polepszenie pozycji danej firmy na rynku, zyskanie konkurencyjności