>
o rynku ISO referencje Kwalifikacje / uprawnienia zapytanie ofertowe kontakt

obrazek1

www.iso-warszawa.com.pl

ŻADNA NORMA ORGANIZACYJNA NIE ZASTĄPI ZDROWEGO ROZSĄDKU


ssasda


ISO/IEC 27001

Jest międzynarodową normą w zakresie systemów zarządzania bezpieczeństwem informacji. Początki powstania standardu sięgają 2005 roku kiedy to został opracowany brytyjski standard BS 7799-2. W Polsce odpowiednikiem standardu BS 7799-2 była polska norma PN-I-07799-2:2005. Normę ISO/IEC 27001 opublikowano w Polsce 4 stycznia 2007.


Informacje które posiada organizacja mają wymierną wartość i mogą być podatne na niebezpieczeństwa związane z ich utratą. Informacja powinna być chroniona przed kradzieżą, zniszczeniem czy zafałszowaniem. Dodatkowe niebezpieczeństwa utraty informacji niesie rozwój informatyki i internetu. Burzliwy rozwój technologii rozszerza listę zagrożeń utraty danych o takie jak: wirusy komputerowe, oprogramowanie szpiegujące, szpiegostwo przemysłowe, kradzież tożsamości itp. Dlatego informacja i ochrona informacji staje się strategicznym elementem funkcjonowania każdej organizacji.


Obszary działania normy:

  • polityka bezpieczeństwa
  • organizacja bezpieczeństwa informacji
  • zarządzanie aktywami
  • bezpieczeństwo osobowego
  • bezpieczeństwo fizyczne i środowiskowe
  • zarządzanie systemami i sieciami
  • kontrola dostępu
  • uzyskiwanie, rozwój i utrzymanie systemów informacyjnych
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • zarządzanie ciągłością działania
  • zgodność z wymaganiami prawnymi


Norma ISO/IEC 27001 dotyczy każdej organizacji, niezależnie od wielkości i położenia geograficznego. Norma określa zasady dostępu do informacji i sposoby ochrony utraty danych. Oznacza to że informacje są dostępne tylko dla osób uprawnionych do ich dostępu, a także zagwarantowana jest dokładność i kompletności informacji, oraz metod ich przetwarzania. Wdrożenie systemów zarządzania bezpieczeństwem informacji minimalizuje ryzyko utraty informacji. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, szczególnie w sektorze publicznym, informatycznym itp