ISO 27001 jest to System Zarządzania Bezpieczeństwem Informacji. ISO 27001 przede wszystkim adresowane jest do wszystkich organizacji zajmujących się przetwarzaniem informacji publicznych, np. placówek medycznych, finansowych i oświatowych.

Data dodania: 2011-11-08

Wyświetleń: 1556

Przedrukowań: 0

Głosy dodatnie: 0

Głosy ujemne: 0

WIEDZA

0 Ocena

Licencja: Creative Commons

ISO 27001 to System Zarządzania Bezpieczeństwem Informacji. Jest to zbiór wymagań adresowanych do wszystkich organizacji zajmujacych się przechowywanien i przetwarzaniem informacji. Z tego powodu ISO 27001 przede wszystkim adresowane jest do wszystkich organizacji zajmujących się przetwarzaniem informacji publicznych, np. placówek medycznych, finansowych i oświatowych.

Norma ISO 27001 wywodzi się z brytyjskiego standardu bezpieczeństwa BS 7799.
Została ogłoszona 14 października 2005 r. w Wielkiej Brytanii. W Polsce normę ISO/IEC 27001 opublikowano 4 stycznia 2007 r. jako PN-ISO/IEC 27001:2007.

Prawidłowe działanie systemu ISO 27001 wiąże się z odpowiednim jego wdrożeniem, monitorowaniem, przeglądem i przede wszystkim ciagłym doskonaleniem.

Wdrażanie ISO 27001 powinno przebiegać zgodnie ze schematem:

1)Analiza sytuacji firmy

2)Identyfikacja zagrożeń

3)Opracowanie dokumentacji i procedur systemowych

4)Szkolenie pracowników z zakresu wymagań ISO 27001 oraz ustalonych procedur bezpieczeństwa

5)Przeprowadzenie Audytów wewnętrznych

6)Przygotowanie do certyfikacji

7)Certyfikacja

Norma ISO 27001 jest zgodna z obowiązującymi w Polsce normami o ochronie danych osobowych, np.: Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.

ISO 27001 pomaga kontrolować i zmniejszać ryzyko związane z nieprzestrzeganiem ustaw o ochronie danych osobowych. Jest gwarancją, że firma prawidłowo chroni i zarządza powierzonymi jej informacjami.

Licencja: Creative Commons
0 Ocena