ISO 27001

Era globalizacji doprowadziła do masowej wymiany danych. Jeszcze nigdy w historii nie mieliśmy do czynienia z taką ilością informacji. Dzisiaj każda organizacja posiada i przetwarza informacje, które stanowią istotne zasoby przedsiębiorstwa. W wielu przedsięwzięciach ich ochrona stanowi podstawę działania, gdyż w przypadku dostarczenia ich konkurencji istnieje ryzyko wykorzystania w sposób niewłaściwy. Optymalnym rozwiązaniem w tej sytuacji jest jednoczesne zarządzanie aktywami informacyjnymi, infrastrukturą przeznaczoną do ich przetwarzania i ryzykiem związanym z ich bezpieczeństwem.

Czym jest norma ISO 27001?

ISO 27001 jest międzynarodową normą standaryzującą systemy zarządzania bezpieczeństwem informacji, które oparte są na metodzie usprawniania systemów ISMS. Dzięki wykorzystaniu modelu ISO/IEC 27001 możliwe jest uzyskanie certyfikatu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), który obejmuje przede wszystkim ludzi, ale również procesy systemowe i całą infrastrukturę przedsiębiorstwa, niezależnie od charakteru jej działania czy wielkości. Wdrożenie systemu pozwala zwiększyć poziom bezpieczeństwa informacji, tworząc wiarygodny wizerunek firmy, jako kontrahenta i partnera biznesowego.

Norma określa przede wszystkim wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego udoskonalania systemu zarządzania bezpieczeństwem informacji. Zawarte są w niej także wymagania dotyczące szacowania i postępowania z ryzykiem w przypadku bezpieczeństwa informacji. Mają one zazwyczaj charakter ogólny – przeznaczony są bowiem do stosowania w każdej organizacji, niezależnie od wielkości, rodzaju czy charakteru. Warto w tym miejscu zaznaczyć, że poprzednia wersja Normy była jedną z najczęściej wdrażanych w Polsce. Jest poważana na całym świecie i respektowana, ze względu na status kanonu bezpieczeństwa informacji.

Co obejmuje wdrożenie?

W ramach wdrożenia normy ISO 27001 opracowana zostanie min.:

  • polityka bezpieczeństwa informacji,
  • polityka użytkowania urządzeń komputerowych, mobilnych i telepracy,
  • deklaracja stosowania,
  • polityka klasyfikacja informacji,
  • procedury operacyjne dla systemów teleinformatycznych i zarządzania zmianami,
  • procedura audytu wewnętrznego.

Wdrożenie systemu ISO 27001 składa się z kilku elementów:

  1. Audyt zgodności z wymogami ISO/IEC 27001
  2. Klasyfikacja aktywów
  3. Analiza ryzyka
  4. Opracowanie i wdrożenie dokumentacji SZBI
  5. Szkolenie pracowników SZBI
  6. Szkolenie audytorów wewnętrznych SZBI
  7. Audyt powdrożeniowy na zgodność z wymogami ISO/IEC 27001
  8. Wsparcie powdrożeniowe w zakresie utrzymania i przeglądów SZBI

Dlaczego warto wdrożyć system ISO 27001?

Dzięki wdrożeniu systemu każda firma czy organizacja zyska wizerunkowo. Będzie postrzegana jako bardziej wiarygodna i rzetelna. Ponadto, nawiązanie współpracy dla poszczególnych kontrahentów oznaczać będzie pracę w warunkach bezpiecznych, co przekłada się bezpośrednio na zmniejszenie ryzyka wystąpienia incydentu i jego negatywnych następstw. Ciągłe udoskonalanie systemu zabezpieczeń informacji i tworzenie procedur ochrony na wszystkich poziomach pozwoli uzyskać status preferowanego kontrahenta.

Audyt systemów zarządzania ISO

Zapraszamy do współpracy!
Zarząd Spółki Evoleo.

Skontaktuj się