ISO 27001


Norma ISO 27001

W styczniu 2018 roku została opublikowana aktualizacja polskiego wydania normy ISO 27001 Information technology – Security techniques – Information security management systems – Requirements (Technologia informacji – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania).

Podstawą ochrony informacji jest identyfikacja aktywów informacyjnych, które należy chronić oraz decyzja odnośnie stopnia ich ochrony. Aktywa podlegające ochronie obejmują zazwyczaj informacje w postaci cyfrowej, dokumenty zapisane na papierze oraz środki trwałe, takie jak komputery i sieci. Aktywami określa się również personel i wiedzę, które należy traktować jako majątek firmy.


Systemowe podejście odnosi się do zabezpieczenia informacji w zakresie:
poufności – zapewnienia, że informacja jest dostępna jedynie osobom upoważnionym,
integralności – zapewnienia dokładności i kompletności informacji oraz metod jej przetwarzania,
dostępności – zapewnienia, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów zawsze wtedy, gdy jest to potrzebne.

Przy klasyfikowaniu informacji z względu na jej znaczenie dla organizacji należy wziąć pod uwagę wymagania prawne zawarte m.in. w: ustawie o ochronie danych osobowych, ustawie o ochronie informacji niejawnych, ustawie o dostępie do informacji publicznych.


Korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO 27001:
zapewnienie ciągłości pracy przedsiębiorstwa i ograniczenie do minimum potencjalnych strat firmy poprzez ochronę informacji przed zagrożeniami,
zapewnienie poczucia pewności kontrahentom, którzy powierzają swoje informacje,
umocnienie przewagi konkurencyjnej poprzez wzbudzenie zaufania do firmy ze strony pracowników, partnerów i klientów,
motywowanie kierownictwa do przestrzegania dobrych praktyk w zakresie bezpieczeństwa,
stworzenie poczucia bezpieczeństwa kierownictwu, które może zaufać systemowym mechanizmom ochrony kluczowych aktywów firmy.





mapa strony   |   Copyright © 2006 All rights reserved   ZAJ – Zespół Audytorów Jakości   |   redesigned by EDEN-Media