Důvěra, bezpečnost a dostupnost informací. To je systém řízení bezpečnosti informací podle normy ISO / IEC 27001:2005

V dnešní době plné informací a dat si každý uvědomuje jejich důležitost. Málokdo však data a informace, se kterými dennodenně přichází do styku i náležitě chrání a spravuje. Na systémové zabezpečení a správu dat se jeví jako vhodný nástroj zavedení systému řízení bezpečnosti informací (dál jen ISMS) v souladu s velmi populární normou v této oblasti ISO / IEC 27001:2005.

 

Systém řízení bezpečnosti informací ISMS podle normy ISO / IEC 27001:2005

Co jsou informace a informační aktiva?

Informační aktiva jsou hodnotou, která je rozhodující pro úspěšné podnikání. "Hodnota Informací" je definovatelný údaj.  Jako příklad hodnotných informací můžou být plány nových produktů, kterými chcete soupeřit s konkurencí.

Co je to informační bezpečnost?

Informační bezpečnost znamená ochranu informací a informačních systémů před neoprávněným přístupem, používáním, odhalením, změnou nebo zničením.

Za více než dvacet let informační bezpečnost zahrnuje a poskytuje 3 hlavní zásady:

  • Důvěrnost – informace nejsou zpřístupňovány a odhalovány neautorizovaným osobám, entitám, nebo procesům.
  • Integrita – zajištění přesnosti a úplnosti informačních aktiv.
  • Dostupnost – schopnost být dostupný a použitelný na požádání autorizované entity.

Zásady jsou v angličtině známy jako trojice CIA – Confidentiality, Integrity, Availability.

Co je Systém řízení informační bezpečnosti (Information Security Management System ISMS)?

Klíčovým konceptem ISMS pro organizace je navrhnout, zavést a udržovat souvislou sadu procesů a systémů pro efektivní řízení informační bezpečnosti.

Stejně jako u všech procesů řízení, musí i  ISMS  zůstat efektivní a účinný v dlouhodobém horizontu, přizpůsobovat se změnám uvnitř organizace a také vlivem vnějšího prostředí.

ISO / IEC 27001 obsahuje známý Deming cyklus "Plan-Do-Check-Act" (PDCA), který vyžaduje přístup k neustálému zlepšování:

  • fáze Plan (Plánuj) je návrh ISMS, hodnocení rizik bezpečnosti informací a výběr vhodného řízení,
  • fáze Do (Udělej) zahrnuje implementaci a provoz ISMS,
  • fáze Check (Ověřuj) si klade za cíl prozkoumat a posoudit výkonnost (efektivnost a účinnost) ISMS,
  • fáze Act (Jednej) provádí změny s cílem dosáhnout trvalé zlepšování ISMS.

Co může norma ISO / IEC 27001 nabídnout?

ISO / IEC 27001 je uznávanou a velmi populární normou pro oblast řízení rizik v oblasti bezpečnosti informací. Posouzení informační bezpečnosti stále více využívají zákazníci soukromého a veřejného sektoru.

Být certifikován podle normy ISO / IEC 27001 vám pomůže spravovat a chránit vaše cenné informační aktiva.

Pomůže vám dodat důvěrnost pro všechny zúčastněné strany, zejména vašim zákazníkům. Norma přijímá procesní přístup k tvorbě, zavádění, provozu, monitorování, přezkoumání, udržování a zlepšování vašeho ISMS.

Pro koho ISMS je?

"Téměř 90% ze společností, které přijaly ISO 27001, uvedlo, že formální certifikace zlepšila jejich zachování kontinuity provozu, 85% uvedlo, že se minimalizovaly škody z bezpečnostních událostí, a 53% uvedlo, že vedlo k vyšší návratnosti investic." – Computer Weekly.

Zavedení a nárůst využívání nových technologií zákazníky a jejich zaměstnanci zvýšilo vliv na bezpečnost a poskytování služeb pro všechny organizace bez ohledu na typ nebo velikost.

Norma ISO / IEC 27001 je vhodná zejména v případě, kde je rozhodující ochrana informací, například v oblasti financí, zdravotnictví, veřejného sektoru a IT sektoru. ISO / IEC 27001 je velmi účinné i pro organizace, které spravují informace za jiné společnosti, než IT outsourcing – lze jej použít jako ujištění pro zákazníky, že jejich informace jsou chráněny.

 

Diskuze k článku

Přidat komentář
V diskuzi není žádný příspěvek. Vložte první komentář.

Praktické návody se vším všudy

ROZJÍŽDÍTE PODNIKÁNÍ?

Balíček Můj iPodnikatel vám s tím pomůže!

Nápady na podnikání

 

Praktické návody

Přehledné e-booky vás krok po kroku provedou všemi administrativními nástrahami při rozjezdu podnikání. Nezapomenete na nic důležitého.

Informace pro podnikatele

 

Užitečné pomůcky

Online aplikace pro tvorbu podnikatelského plánu, vzory smluv a aplikace pro správu objednávek vám zjednoduší život.

Podnikatel prosperuje

 

Spousta inspirace

Každý měsíc vám dáme nové číslo e-magu Starting UP + přístup k jeho starším číslům, videím a do databáze podnikatelských nápadů.

 

Řekněte mi o Můj iPodnikatel víc

Odběr novinek

Přihlaste svůj e-mail k odběru novinek z oblasti podnikání. Neposíláme žádný spam a můžete se kdykoliv odhlásit.

Kontaktujte nás

Napište nám e-mail.

E-mail: info@ipodnikatel.cz

Nebo se s námi spojte přes sociální sítě.

Google+    Twitter     Facebook

Sledujte nás

Jsme vám všude nablízku.