Nachádzate sa v: ISO/IEC 27001:2006
Systém manažérstva bezpečnosti informácií BS ISO/IEC 27001:2006 Vytlačiť

Norma ISO 27001, ktorá špecifikuje systém manažérstva bezpečnosti informácií, vznikla v roku 2005 a nahradila dovtedy platný štandard BS7799-2. Cieľom normy je poskytnúť podporu pre vytvorenie, zavedenie, realizáciu, monitorovanie, udržiavanie a zlepšovanie systému manažérstva bezpečnosti informácií.

Prínos normy ISO 27001

Deklarovanie prijatia systému manažérstva bezpečnosti informácií vrcholovým manažmentom je vyjadrením osobnej zodpovednosti vedenia za zabezpečenie informácii v organizácii, zlepšuje povedomie obozretnosti, zapojenie a motiváciu zamestnancov k bezpečnostnej kultúre organizácii. Zároveň zlepšuje dôveru a uspokojenie zákazníkov, investorov, dodávateľov, obchodných partnerov ako aj zamestnancov organizácie a tiež efektívnu, bezproblémovú a bezporuchovú prevádzku IT technológii a komunikácii.

Zavedenie systému manažérstva podľa normy ISO 27001

Proces zavádzania systému manažérstva bezpečnosti informácií začína rozhodnutím manažmentu organizácie o zavádzaní tohto systému. Následne je potrebné sformulovať a zverejniť politiku informačnej bezpečnosti organizácie. Ďalším krokom je definovanie rozsahu pôsobnosti systému manažérstva bezpečnosti – teda určenie miesta, majetku a technológií. Nasleduje stanovenie možných rizík a spôsob ich riadenia a kontroly. Záverečnou fázou procesu zavádzania systému je samotná certifikácia.

Oblasť normy ISO 27001

Požiadavky normy ISO 27001 sú všeobecne aplikovateľné vo všetkých organizáciách bez ohľadu na ich typ, veľkosť alebo predmet činnosti. Systém je vhodné zaviesť najmä vo firmách, ktoré spravujú citlivé dáta, ako banky, zdravotnícke organizácie, poisťovne, poskytovatelia IT služieb, softwarové firmy alebo veľké priemyslové podniky.

Medzinárodná platnosť

Norma ISO 27001 je rovnako ako všetky ISO štandardy medzinárodne platným štandardom. a to znamená, že firma, ktorá obdrží certifikát v jednej krajine, nemusí preukazovať znovu splnenie požiadaviek v inej krajine.

Vystavenie certifikátu

Spoločnosť PQM je od júna 2008 akreditovaná na normu ISO 27001. Rozhodnutím SNASu jej tak bolo pridelené registračné číslo a registračná značka. Tým nadobudla možnosť vydávať medzinárodne platné certifikáty na normu ISO 27001.