• Zadzwoń 22 740 99 00
  • (pon. - pt.: 8.00-17.00)
  • Zamów ofertę
  •  
Gratis
Logo ODO 24

Norma ISO 27001
to bezpieczeństwo informacji

Każda organizacja posiada i przetwarza duże zasoby informacji, które mają pierwszorzędne znaczenie dla jej funkcjonowania i potencjalnego sukcesu w biznesie. Te zasoby, jak również systemy i sieci informatyczne mogą być przedmiotem różnego rodzaju ataków z zewnątrz, takich jak włamanie do sieci, zainfekowanie wirusem, hackerstwo czy zwykły wandalizm, które powodują utratę lub ujawnienie ważnych danych, bywa że kluczowych dla funkcjonowania organizacji, a co gorsza – stwarzają ryzyko sankcji karnych.

Kwestię bezpieczeństwa informacji reguluje wiele przepisów prawnych, które mają powszechne zastosowanie lub/i  dotyczą określonego rodzaju organizacji i branży, m.in.   rozporządzenie o ochronie danych osobowych (RODO), ustawa o zwalczaniu nieuczciwej konkurencji, ustawa o ochronie informacji niejawnych, ustawa o dostępie do informacji publicznej, ustawa o prawie autorskim i prawach pokrewnych. Oczywiście, każda organizacja ma obowiązek zidentyfikowania i respektowania przepisów, które jej dotyczą.

Z tego względu odpowiednie zarządzanie bezpieczeństwem informacji powinno być w każdej organizacji jednym z priorytetów. Najlepsze jest rozwiązanie systemowe, które zapewni skuteczne i kompleksowe zarządzanie posiadanymi danym, infrastrukturą służącą do ich bezpiecznego przetwarzania, a także ryzykiem z tym związanym. Odpowiednio wdrożony system zarządzania bezpieczeństwem informacji (SZBI) umożliwia zidentyfikowanie potencjalnych zagrożeń oraz wprowadzenie stosownych zabezpieczeń, nie blokując naturalnego rozwoju organizacji.

Skuteczne narzędzia i standardy zarządzania bezpieczeństwem informacji, w tym ochrony danych, ich archiwizowania oraz przekazywania, zapewnia międzynarodowa norma ISO/IEC 27001. Szczegółowo reguluje ona wiele obszarów funkcjonowania organizacji w tym zakresie,  m.in. politykę i organizację bezpieczeństwa informacji, bezpieczeństwo zasobów ludzkich, zarządzanie aktywami, kontrolę dostępu, kryptografię, bezpieczeństwo komunikacji, relacje z dostawcami.

Uzyskanie certyfikatu potwierdzającego stosowanie normy ISO/IEC 27001 oznacza, że organizacja wdrożyła i posiada profesjonalny system zarządzania bezpieczeństwem informacji, który gwarantuje skuteczną ochronę danych, w tym finansowych, poufnych i osobowych, również w zgodzie z odpowiednimi wymogami RODO w tym ostatnim zakresie. Certyfikat ISO/IEC 27001 to także świadectwo dla kontrahentów i partnerów biznesowych, że dana organizacja działa według najlepszych światowych standardów i praktyk.