ISO 27001

MBK Consulting, s.r.o. » Podpora firem » Systémy ISO » Jednotlivé systémy » ISO 27001

Charakteristika normy

Norma řeší osvědčeným způsobem bezpečnost informací s cílem řídit rizika s touto problematikou související, ať už se jedná o technologie nebo prostory. Cílem je poskytnout doporučení, jak správně aplikovat ISO/EIC 17999 (v budoucnu 27002). Z tohoto důvodu jsou hlavní části ISO/EIC 27002:2008 uvedeny v příloze ISO/IEC 27001. Interpretace a implementace se může lišit v návaznosti na rozsahu systému, druhu a způsobu zpracování dat, jejich hodnotě, atd. Pokud je systém řízení bezpečnosti informací zaveden pouze v určité části organizace, vydaný certifikát je platný právě pro tuto část nikoli pro celou organizaci. Norma prosazuje procesní přístup a je plně kompatibilní s ostatními systémy (ISO 9001, ISO 14001, atd.), lze ji proto certifikovat nejen samostatně, ale i integrovaně.

Komu je norma ISO 27001 určena

Všechny organizace, které si chtějí uspořádat své informace podle důležitosti a mají v úmyslu k nim přistupovat systematicky, najdou v této normě praktického průvodce.

Systém managementu dle požadavků normy ISO 27001 je určen všem organizacím, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem. Ti, kdo nakládají s citlivými informacemi nebo osobními údaji mohou touto cestou předejít finančním postihům a trestům, vyplývajících ze zákona, při úniku informací nebo neoprávněným nakládáním s osobními údaji.

Přínosy zavedeného systému

  • Prokázání souladu s legislativou ve smyslu zákonů 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle § 178 trestního zákoníku 140/1961 Sb. (neoprávněné nakládání s osobními údaji)
  • Zlepšení image organizace, vyšší důvěryhodnost pro zákazníka.
  • Celkové posílení stávajícího systému managementu organizace.
  • Uvědomění si slabých míst organizace z hlediska bezpečnosti informací, optimální rozložení nákladů na zvýšení bezpečnosti informací a jejich minimalizace (většina účinných opatření zpravidla nevyžaduje velké investice)
  • Zavedený systém:
    1. zajistí včasnou dostupnost informací
    2. zamezí nechtěné modifikaci informací
    3. zabrání zneužití informací
    4. vyloučí možnost ztráty informací

V případě, že máte zájem o nabídku nebo schůzku, klikněte zde.