MENU
ISO 27001:2005 (BS 7799-2:2002) – „Bezpieczeństwo Informacji”
Przy obecnym poziomie rozwoju techniki zabezpieczenie danych jest niezbędnym
elementem funkcjonowania przedsiębiorstwa.
Posiadana wiedza jest równie ważnym aktywem jak urządzenia czy
wykorzystywane technologie. Dlatego też, w celu ochrony swych zasobów
informacyjnych, przedsiębiorstwa coraz częściej stosują ISMS (Information
Security Management System),czyli System Zarządzania Bezpieczeństwem Informacji (SZBI).
SZBI jest wdrażany i certyfikowany w oparciu o najnowszą normę
ISO 27001:2005, która weszła w życie 15 października 2005 r.
Norma ta zastąpiła normę BS 7799-2:2002 Specyfikacja Systemów Zarządzania
Bezpieczeństwem Informacji (polskie wydanie – N-I-07799-2:2005).
Norma ISO 27001:2005 definiuje SZBI jako "część ogólnego systemu
zarządzania, która bazuje na biznesowym podejściu do ryzyka,
w celu ustanowienia, wdrożenia, działania, monitorowania, przeglądania,
utrzymywania i doskonalenia bezpieczeństwa informacji".
Bezpieczeństwo informacji analizowane jest w następujących obszarach:
Przy wdrażaniu SZBI stosuje się również normę ISO 17799:2000
Praktyczne Zasady Zarządzania Bezpieczeństwem Informacji
(polskie wydanie: PN-ISO/IEC 17799:2003).
System Zarządzania Bezpieczeństwem Informacji:
Korzyści dla przedsiębiorstwa wynikające z wdrożenia ISO 27001:
Przy obecnym poziomie rozwoju techniki zabezpieczenie danych jest niezbędnym
elementem funkcjonowania przedsiębiorstwa.
Posiadana wiedza jest równie ważnym aktywem jak urządzenia czy
wykorzystywane technologie. Dlatego też, w celu ochrony swych zasobów
informacyjnych, przedsiębiorstwa coraz częściej stosują ISMS (Information
Security Management System),czyli System Zarządzania Bezpieczeństwem Informacji (SZBI).
SZBI jest wdrażany i certyfikowany w oparciu o najnowszą normę
ISO 27001:2005, która weszła w życie 15 października 2005 r.
Norma ta zastąpiła normę BS 7799-2:2002 Specyfikacja Systemów Zarządzania
Bezpieczeństwem Informacji (polskie wydanie – N-I-07799-2:2005).
Norma ISO 27001:2005 definiuje SZBI jako "część ogólnego systemu
zarządzania, która bazuje na biznesowym podejściu do ryzyka,
w celu ustanowienia, wdrożenia, działania, monitorowania, przeglądania,
utrzymywania i doskonalenia bezpieczeństwa informacji".
Bezpieczeństwo informacji analizowane jest w następujących obszarach:
- Poufność: zapewnienie dostępu do informacji tylko osobom upoważnionym.
- Integralność: zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania.
- Dostępność: zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych aktywów wtedy, gdy jest to potrzebne.
Przy wdrażaniu SZBI stosuje się również normę ISO 17799:2000
Praktyczne Zasady Zarządzania Bezpieczeństwem Informacji
(polskie wydanie: PN-ISO/IEC 17799:2003).
System Zarządzania Bezpieczeństwem Informacji:
- Może być wdrożony w organizacjach różnego typu, niezależnie od wielkości i charakteru działalności.
- Opiera się na podejściu procesowym tak, jak systemzarządzania jakością czy środowiskiem.
- Może być integrowany z pozostałymi systemami zarządzania.
Korzyści dla przedsiębiorstwa wynikające z wdrożenia ISO 27001:
- Wiarygodność, zaufanie, pewność:
Klient jest pewny, że informacja, którą powierzył przedsiębiorstwu
jest bezpieczna. - Oszczędność nakładów i zapewnienie ciągłości
funkcjonowania przedsiębiorstwa:
Naruszenie bezpieczeństwa informacji może przynieść przedsiębiorstwu
zarówno straty materialne, jak i spowodować uszczerbek
na wizerunku firmy.
Wdrożony system pozwala zredukować poziom ryzyka związany z utratą
kontroli nad bezpieczeństwem posiadanych informacji. - Zgodność:
System daje pewność, że organizacja spełnia wymagania prawne
i inne obowiązujące ją przepisy. - Zaangażowanie:
Wdrożony system angażuje w utrzymanie bezpieczeństwa wszystkich
pracowników, przez co staje się znaczącym elementem konsolidacji
kadry pracowniczej przedsiębiorstwa. - Marketing:
Szerokie międzynarodowe uznanie dla norm ISO znacząco wpływa
na poprawę konkurencyjności przedsiębiorstw, które wdrożyły systemy ISO. - Wewnętrzne narzędzie zarządzania:
Wdrożony system ułatwia nadzór i zapewnia bezpieczeństwo informacji.