ISO 27001


Norma ISO 27001

W październiku 2005 r. została opublikowana norma ISO 27001:2005 Information technology – Security techniques – Information security management systems – Requirements (Technologia informacji – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania). Zastępuje ona brytyjską normę BS 7799-2:2002, której polskie tłumaczenie to norma PN-I-07799-2:2005 Systemy zarządzania bezpieczeństwem informacji – Część 2: Specyfikacja i wytyczne do stosowania. ISO 27001 to specyfikacja systemów zarządzania bezpieczeństwem informacji na zgodność z którą są wydawane certyfikaty.

Pojawienie się na rynku nowego standardu jest konsekwencją prowadzonych prac nad rozwojem systemu oraz chęcią popularyzacji na całym świecie systemu zarządzania bezpieczeństwem jako normy ISO.

Podstawą ochrony informacji jest identyfikacja aktywów informacyjnych, które należy chronić oraz decyzja odnośnie stopnia ich ochrony. Aktywa podlegające ochronie obejmują zazwyczaj informacje w postaci cyfrowej, dokumenty zapisane na papierze oraz środki trwałe, takie jak komputery i sieci. Aktywami określa się również personel i wiedzę, które należy traktować jako majątek firmy.


Systemowe podejście odnosi się do zabezpieczenia informacji w zakresie:
poufności – zapewnienia, że informacja jest dostępna jedynie osobom upoważnionym,
integralności – zapewnienia dokładności i kompletności informacji oraz metod jej przetwarzania,
dostępności – zapewnienia, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów zawsze wtedy, gdy jest to potrzebne.

Przy klasyfikowaniu informacji z względu na jej znaczenie dla organizacji należy wziąć pod uwagę wymagania prawne zawarte m.in. w: ustawie o ochronie danych osobowych, ustawie o ochronie informacji niejawnych, ustawie o dostępie do informacji publicznych.


Korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO 27001:
zapewnienie ciągłości pracy przedsiębiorstwa i ograniczenie do minimum potencjalnych strat firmy poprzez ochronę informacji przed zagrożeniami,
zapewnienie poczucia pewności kontrahentom, którzy powierzają swoje informacje,
umocnienie przewagi konkurencyjnej poprzez wzbudzenie zaufania do firmy ze strony pracowników, partnerów i klientów,
motywowanie kierownictwa do przestrzegania dobrych praktyk w zakresie bezpieczeństwa,
stworzenie poczucia bezpieczeństwa kierownictwu, które może zaufać systemowym mechanizmom ochrony kluczowych aktywów firmy.





mapa strony   |   Copyright © 2006 All rights reserved   ZAJ – Zespół Audytorów Jakości   |   redesigned by EDEN-Media