ISO 27001

Certifikát ISO 27001 prokazuje, že váš systém řízení informační bezpečnosti byl certifikován v souladu s nejlepšími postupy a byla prokázána shoda s normou. Vydaný třetí stranou – certifikačním orgánem/registrátorem potvrzuje, že jste přijali nezbytná opatření k ochraně citlivých informací před neoprávněným přístupem a změnami. Norma obsahuje procesy definující přístup k vytváření, implementaci, provozu, monitorování, přezkoumání, udržování a zlepšování systému řízení informační bezpečnosti v organizaci.

Vytisknout tuto stránku Uložit v PDF formátu

The standard adopts a process approach for establishing, implementing, operating, monitoring, reviewing, maintaining, and improving an organisation’s information security management system.

Norma ISO 27001 je stanovena Mezinárodní organizací pro normalizaci (ISO) a je standardně používaná pro certifikaci. Nahradila normu BS 7799 a stala se mezinárodním standardem pro systémy řízení informační bezpečnosti. Je založena na BS 7799 a reorganizována tak, aby ladila s dalšími mezinárodními normami. Byly do ní zařazeny některé nové prvky, jako jsou např. důraz na metriky informační bezpečnosti a management incidentů.

Tento standard rovněž čerpá z jiných norem, jako jsou ISO/IEC 17799:2005, ISO řady 13335, ISO/IEC TR 18044:2004 a "Směrnice OECD pro bezpečnost informačních systémů a sítí - Směrem ke kultuře bezpečnosti", které poskytují pokyny pro implementaci informační bezpečnosti.

Chraňte svůj majetek
Norma poskytuje komplexní přístup k informační bezpečnosti. Aktiva, která je třeba chránit, zahrnují vše od informací v digitální podobě, přes papírové dokumenty a hmotný majetek (počítače a sítě), až k znalostem jednotlivých zaměstnanců. Řeší i další otázky, kterým musíte věnovat pozornost – od rozvoje kvalifikace zaměstnanců až po technickou ochranu proti počítačovým podvodům.

ISO 27001 vám pomůže chránit vaše informace pomocí:

  • Důvěrnosti - zajišťuje, že informace jsou přístupné pouze těm, kteří mají povolený přístup.

  • Integrity - zaručuje správnost a úplnost informací a metod zpracování.

  • Dostupnosti - zajišťuje, aby oprávnění uživatelé měli přístup k informacím a souvisejícím aktivům v okamžiku, kdy jsou požadovány.

Soulad s dalšími standardy systému řízení
ISO 27001 je v souladu s ostatními systémy řízení, podporuje konzistentní a integrovanou implementaci a součinnost s ostatními souvisejícími normami řízení. Výsledkem je:

  • Harmonizace s normami systémů řízení jako jsou ISO 9001 a ISO 14001.

  • Důraz na kontinuální proces zlepšování vašeho systému řízení informační bezpečnosti.

  • Vyjasnění požadavků na dokumentaci a záznamy.

  • Integrované hodnocení rizik a procesů řízení pomocí procesního modelu PDCA (Plan, Do, Check, Act - Plánování, Uskutečnění, Kontrola, Zákon)

Where do I go from here?
For third party certification, you need to implement an effective information security management system complying with the requirements of the standard. The first step is to get on the road to certification.

>>