ISO 27001 to międzynarodowy system zarządzania bezpieczeństwem informacji ogłoszony 14 października 2005 r. i opracowany na podstawie brytyjskiego standardu BS 7799-2.
Wymagania normy ISO 27001 zapewniają prawidłowe bezpieczeństwo we wszystkich obszarach, a więc dotyczą bezpieczeństwa teleinformatycznego, osobowego oraz prawnego.
Norma ISO 27001 ma charakter kompleksowy i zapewnia prawidłową ochronę danych osobowych we wszystkich wymienionych wyżej obszarach.
Wdrożenie wymagań ISO 27001 adresowane jest do wszystkich organizacji zajmujących się przetwarzaniem lub przechowywaniem informacji publicznych, np. placówek medycznych, finansowych i oświatowych.
Korzyści wynikające z wdrożenia ISO 27001:
- zgodność z obowiązującymi w Polsce normami o ochronie danych osobowych;
- ograniczenie strat związanych z nieprawidłową ochroną danych;
- wzrost zaufania klientów i kontrahentów;
- kontrola i zmniejszanie ryzyka związanego z niezgodnością polityki firmy z ustawami o ochronie danych osobowych;
- ciagłe doskonalenie Systemu Zarządzania;
- dodatkowe punkty podczas uczestnictwa w przetargach;
- ochrona informacji w razie wypadków lub awarii;
- wzrost wiarygodności firmy na rynku.
Wdrożenie systemu ISO 27001 zwiększa konkurencyjność danej firmy oraz znacząco podnosi jakość wykonywanych usług, co sprzyja wzrostowi liczby klientów i ich zaufania do danej firmy.
Wymagania ISO 27001 dotyczą:
- analizy istniejących zapezpieczeń;
- wykrycia możliwych zagrożeń;
- organizacji bezpieczeństwa informacji;
- zarządzania systemami i sieciami;
- kontroli dostępu;
- zgodności z wymaganiami prawnymi;
- zgodności z własnymi standardami i opracowanymi przepisami.
