Důvěra, bezpečnost a dostupnost informací. To je systém řízení bezpečnosti informací podle normy ISO / IEC 27001:2005

V dnešní době plné informací a dat si každý uvědomuje jejich důležitost. Málokdo však data a informace, se kterými dennodenně přichází do styku i náležitě chrání a spravuje. Na systémové zabezpečení a správu dat se jeví jako vhodný nástroj zavedení systému řízení bezpečnosti informací (dál jen ISMS) v souladu s velmi populární normou v této oblasti ISO / IEC 27001:2005.

 

Přínosy zavedení a certifikace podle normy ISO / IEC 27001

Prostřednictvím systematického přístupu zajišťuje certifikace podle normy ISO / IEC 27001 kontinuitu podnikání a minimalizuje ztráty z podnikatelské činnosti, může být rozhodující pro definování hodnot.

Zlepšuje porozumění obchodních aspektů, dává vám jistotu, že investice do bezpečnosti informací byly nasměrovány efektivně.

Nezávisle potvrzuje, že vaše organizační rizika jsou náležitě označena pomocí posuzování obchodních rizik.

Pravidelné hodnocení procesů vám pomůže zvýšit účinnost podnikání, zlepšuje pojištění odpovědnosti a neustále sleduje váš výkon.

Nejvíce ze všeho vám přináší důvěryhodnost, motivuje vedení a také můžete podpořit bezpečnost směrem k vašim zákazníkům.

Jak zrealizovat systém řízení informační bezpečnosti a certifikovat ho?

Certifikace ISMS  podle ISO / IEC 27001, stejně jako ostatní certifikace systémů řízení, se uskutečňuje ve třech základních krocích během tříletého období:

1. etapa je předběžné, neformální hodnocení ISMS, například kontrola existence a úplnost klíčových dokumentů, jako je Dokument politiky informační bezpečnosti organizace, Prohlášení o aplikovatelnosti, Scope Statement rozsah údajů, Přezkoumávání rizik a Business  Continuity  Plan. Tato fáze slouží k seznámení auditorů s organizací a naopak.

2. etapa je podrobnější a formálnější ve smyslu auditu, zahrnuje Certifikační audit. Tento proces znamená, nezávislé srovnání ISMS s požadavky uvedenými v normě ISO / IEC 27001. Auditoři budou usilovat hledat důkazy, které potvrzují, že systém řízení byl řádně navržen a implementován.

3. etapa zahrnuje obvykle dva dohledové audity, aby potvrdili, že organizace zůstává v souladu s normou. Udržování ISMS vyžaduje pravidelné dohledové audity, které potvrdí, že ISMS nadále funguje, jak je uvedeno, a jak je určeno.

Certifikaci systému řízení informační bezpečnosti (ISMS) podle normy ISO / IEC 27001:2005 provádí například společnost Vinçotte.

Zdroj: Marek Dandár Ph.D. – Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.; Ing. Pavol Hudák

Diskuze k článku

Přidat komentář
V diskuzi není žádný příspěvek. Vložte první komentář.

Praktické návody se vším všudy

ROZJÍŽDÍTE PODNIKÁNÍ?

Balíček Můj iPodnikatel vám s tím pomůže!

Nápady na podnikání

 

Praktické návody

Přehledné e-booky vás krok po kroku provedou všemi administrativními nástrahami při rozjezdu podnikání. Nezapomenete na nic důležitého.

Informace pro podnikatele

 

Užitečné pomůcky

Online aplikace pro tvorbu podnikatelského plánu, vzory smluv a aplikace pro správu objednávek vám zjednoduší život.

Podnikatel prosperuje

 

Spousta inspirace

Každý měsíc vám dáme nové číslo e-magu Starting UP + přístup k jeho starším číslům, videím a do databáze podnikatelských nápadů.

 

Řekněte mi o Můj iPodnikatel víc

Odběr novinek

Přihlaste svůj e-mail k odběru novinek z oblasti podnikání. Neposíláme žádný spam a můžete se kdykoliv odhlásit.

Kontaktujte nás

Napište nám e-mail.

E-mail: info@ipodnikatel.cz

Nebo se s námi spojte přes sociální sítě.

Google+    Twitter     Facebook

Sledujte nás

Jsme vám všude nablízku.