Normy ISO IEC 27001

W związku z rozwojem technologii informatycznych i cyfrowych powstała potrzeba określenia norm dotyczących bezpiecznego zarządzania danymi tego rodzaju. Z tego też powodu został powołany do życia System Zarządzania Bezpieczeństwem Informacji.


Jakie korzyści daje wdrożenie ISO 27001?


  • Lepsze monitorowanie potencjalnych zagrożeń
  • Ścisłe określenie norm bezpieczeństwa
  • Większe zaufanie klientów
  • Ochrona wrażliwych danych
  • Większa wiedza pracowników na temat bezpieczeństwa informacji


    • Chcesz uzyskać więcej informacji na temat certyfikacji ISO 27001?
    Zapraszam do kontaktu!


    Tel. +48 606 376 975

    E-mail: zapytania@adees.net



    Czym jest i jak przebiega certyfikacja ISO 27001?


    ISO/IEC 27001 to przepis z obrębu systemów zarządzania bezpieczeństwem informacji. Jest normą obowiązującą w różnych krajach. W naszym kraju została ona wprowadzona do użytku 4 stycznia 2007 roku. Pierwsze kroki ku ustanowieniu normy zostały wykonane już w 2005 roku. Wtedy to, sporządzony został standard obowiązujący na Wyspach Brytyjski o numerach BS 7799-2. W Polsce, analogiczna do niej była norma PN-I-07799-2:2005.


    Wdrożenie ISO 27001


    W każdej firmie, stowarzyszeniu czy też organizacji niezwykle istotna jest komunikacja. Jej nieodłączną częścią są informacje, które przekazywane są w różny sposób. Należy szczególną wagę przywiązywać do ochrony danych. Przedostanie się ich na zewnątrz może przynieść bardzo negatywne skutki dla organizacji oraz poszczególnych osób. Dane organizacji są niezwykle cenne, co zwiększa ich podatność na działania zagrażające ich bezpieczeństwu. Do tej grupy zagrożeń można zakwalifikować kradzież informacji, zafałszowanie czy też częściowe bądź całkowite zniszczenie danych. Wraz z rozwojem internetu ryzyko dostania się firmowych informacji w niepowołane ręce stale wzrasta. Specjalistyczne oprogramowania szpiegujące i kopiujące, włamania na serwery, wirusy, tzw. szpiegostwo przemysłowe – w dzisiejszych czasach musimy zmagać się również z tego typu niebezpieczeństwami.


    Do kogo skierowana jest certyfikacja ISO 27001?


    Dostęp do danych powinien być ograniczony. Możliwość korzystania z nich powinna mieć jedynie grupa osób uprawnionych do tego. Trzeba także zadbać o sposoby przetwarzania informacji oraz skrupulatność w ich sporządzaniu. Wprowadzenie w struktury organizacji systemów zarządzania bezpieczeństwem pozwoli maksymalnie zredukować widmo utraty danych. Norma ISO/IEC 27001 skierowana jest do wszystkich organizacji. Systemy zarządzania bezpieczeństwem okażą się wyjątkowo użyteczne we wszystkich strukturach, gdzie ochrona danych ma kluczowe znaczenie. Dotyczy to przede wszystkim organizacji z branży informatycznej czy też sfery publicznej.


    Strefy funkcjonowania normy ISO 27001:


  • struktury bezpieczeństwa danych
  • polityka bezpieczeństwa informacji
  • kierowanie aktywami
  • bezpieczeństwo osobowe
  • bezpieczeństwo środowiskowe i fizyczne
  • rozporządzanie systemami i sieciami
  • kontrola dostępu
  • pozyskanie, rozwijanie i zachowanie systemów informacyjnych
  • sterowanie zdarzeniami z zakresu bezpieczeństwa informacji
  • dbanie o nieustanne działania
  • zgodność z wymaganiami prawnymi

    • Co należy wiedzieć o certyfikacji?


    Certyfikat ISO 27001 to tylko jeden z wielu certyfikatów, o którego uzyskanie może starać się firma. Zapraszam do lektury kompendium wiedzy o ISO, w którym umieściłem najważniejsze informacje na temat kolejnych etapów certyfikacji, wyboru jednostki certyfikującej czy kosztu certyfikacji. Dzięki tej lekturze, lepiej i bardziej świadomie przygotujesz się do wdrożenia ISO w swojej firmie.