- Zadzwoń 22 740 99 00
- (pon. - pt.: 8.00-17.00)
- Zamów ofertę
- Praktyczne poradniki
- RODO Nawigator
- Pomoc ODO 24
- Strefa RODO
- Strona główna
- Artykuły
- Norma ISO 27001
Norma ISO 27001
to bezpieczeństwo informacji
Każda organizacja posiada i przetwarza duże zasoby informacji, które mają pierwszorzędne znaczenie dla jej funkcjonowania i potencjalnego sukcesu w biznesie. Te zasoby, jak również systemy i sieci informatyczne mogą być przedmiotem różnego rodzaju ataków z zewnątrz, takich jak włamanie do sieci, zainfekowanie wirusem, hackerstwo czy zwykły wandalizm, które powodują utratę lub ujawnienie ważnych danych, bywa że kluczowych dla funkcjonowania organizacji, a co gorsza – stwarzają ryzyko sankcji karnych.
Kwestię bezpieczeństwa informacji reguluje wiele przepisów prawnych, które mają powszechne zastosowanie lub/i dotyczą określonego rodzaju organizacji i branży, m.in. rozporządzenie o ochronie danych osobowych (RODO), ustawa o zwalczaniu nieuczciwej konkurencji, ustawa o ochronie informacji niejawnych, ustawa o dostępie do informacji publicznej, ustawa o prawie autorskim i prawach pokrewnych. Oczywiście, każda organizacja ma obowiązek zidentyfikowania i respektowania przepisów, które jej dotyczą.
Z tego względu odpowiednie zarządzanie bezpieczeństwem informacji powinno być w każdej organizacji jednym z priorytetów. Najlepsze jest rozwiązanie systemowe, które zapewni skuteczne i kompleksowe zarządzanie posiadanymi danym, infrastrukturą służącą do ich bezpiecznego przetwarzania, a także ryzykiem z tym związanym. Odpowiednio wdrożony system zarządzania bezpieczeństwem informacji (SZBI) umożliwia zidentyfikowanie potencjalnych zagrożeń oraz wprowadzenie stosownych zabezpieczeń, nie blokując naturalnego rozwoju organizacji.
Skuteczne narzędzia i standardy zarządzania bezpieczeństwem informacji, w tym ochrony danych, ich archiwizowania oraz przekazywania, zapewnia międzynarodowa norma ISO/IEC 27001. Szczegółowo reguluje ona wiele obszarów funkcjonowania organizacji w tym zakresie, m.in. politykę i organizację bezpieczeństwa informacji, bezpieczeństwo zasobów ludzkich, zarządzanie aktywami, kontrolę dostępu, kryptografię, bezpieczeństwo komunikacji, relacje z dostawcami.
Uzyskanie certyfikatu potwierdzającego stosowanie normy ISO/IEC 27001 oznacza, że organizacja wdrożyła i posiada profesjonalny system zarządzania bezpieczeństwem informacji, który gwarantuje skuteczną ochronę danych, w tym finansowych, poufnych i osobowych, również w zgodzie z odpowiednimi wymogami RODO w tym ostatnim zakresie. Certyfikat ISO/IEC 27001 to także świadectwo dla kontrahentów i partnerów biznesowych, że dana organizacja działa według najlepszych światowych standardów i praktyk.
