ISO 27001 je mezinárodní norma, která stanoví požadavky na systému managementu bezpečnosti informací, aby byla organizace schopna vyhodnocovat svá rizika a uplatňovat náležité kontrolní a řídící mechanismy k zachování důvěrnosti, integrity a dostupnosti informací. Základním cílem je chránit informační aktiva Vaší organizace, aby se informace nedostaly do nesprávných rukou nebo aby se neztratily navždy.
JAKÉ JSOU HLAVNÍ VÝHODY?
- Z důvodů závislosti na informacích a informačních systémech je k zachování konkurenční výhody, cash-flow, ziskovosti a obchodního image nezbytné zajistit také bezpečnost informací.
- Soustavný dohled nad dodržováním legislativních, normativních a smluvně dojednaných požadavků týkajících se informací.
- Zdokonalené řízení společnosti a ujištění zainteresovaných stran jako jsou akcionáři, klienti, odběratelé a dodavatelé, že bezpečnost informací je řízena.
- Pomocí správně vyhodnocených rizik se stanoví ohrožení aktiv a je vyhodnocena zranitelnost a pravděpodobnost výskytu rizik a možné dopady tak, aby vaše zdroje byly efektivně využity.
ČASTO KLADENÉ OTÁZKY:
Platí ISO 27001 pro všechna průmyslová odvětví?
Ano, všude, kde existují informační aktiva lze ISMS zavést a certifikovat. Norma je použitelná jak pro komerční organizace, tak pro vládní agentury, úřady, neziskové organizace atd.
ISO 27001 se přece týká informační technologie?
Ne, ISO 27001 zahrnuje všechny aspekty informací, od elektronických dat po rozhovory ve veřejných prostorách, včetně zabezpečení technických prostředků a prověřování personálu. Norma ISO 27001 vám pomůže zajistit obchodně-podnikatelskou kontinuitu téměř za všech okolností, jako jsou např. požár, záplavy, nabourání počítačových systémů, ztráta dat, prozrazení utajovaných informací a dokonce i terorismus.
U dané organizace je možno uzavřít pojistnou smlouvu na zabezpečení informací, která bude krýt všechny formy komunikace a uložení dat. ISO 27001 je pro tyto účely stěžejním nástrojem.
Kontaktní formulář
