Systém manažérstva informačnej bezpečnosti ISO/ IEC 27001
25. januára 2023 2023-01-25 23:49Systém manažérstva informačnej bezpečnosti ISO/ IEC 27001
Norma ISO/ IEC 27001, ktorá špecifikuje systém manažérstva informačnej bezpečnosti – SMIB (Information Security Management System – ISMS) vznikla v roku 2005 a nahradila dovtedy platný štandard BS 7799-2. Cieľom normy je poskytnúť podporu pre vytvorenie, zavedenie, realizáciu, monitorovanie, udržiavanie a zlepšovanie systému manažérstva bezpečnosti informácií.
Deklarovanie prijatia systému manažérstva bezpečnosti informácií vrcholovým manažmentom je vyjadrením osobnej zodpovednosti vedenia za zabezpečenie informácií v organizácií, zlepšuje povedomie obozretnosti, zapojenie a motiváciu zamestnancov k bezpečnostnej kultúre organizácií. Zároveň zlepšuje dôveru a uspokojenie zákazníkov, investorov, dodávateľov, obchodných partnerov ako aj zamestnancov organizácie a tiež efektívnu bezproblémovú a bezporuchovú prevádzku IT technológií a komunikácií.
Proces zavádzania systému manažérstva bezpečnosti informácií začína rozhodnutím manažmentu organizácie o zavedení tohto systému. Následne je potrebné sformulovať a zverejniť politiku informačnej bezpečnosti organizácie. Ďalším krokom je definovanie rozsahu pôsobnosti systému manažérstva bezpečnosti – teda určenie miesta, majetku a technológií. Nasleduje stanovenie možných rizík a spôsob ich riadenia a kontroly. Záverečnou fázou procesu zavádzania systému je samotná certifikácia.
Požiadavky normy ISO/IEC 27001 sú všeobecne aplikovateľné vo všetkých organizáciách bez ohľadu na ich typ, veľkosť alebo predmet činnosti. Systém je vhodné zaviesť najmä vo firmách, ktoré spravujú citlivé dáta, ako banky, zdravotnícke organizácie, poisťovne, poskytovatelia IT služieb, softwarové firmy alebo veľké priemyselné podniky.
Norma ISO/ IEC 27001 je rovnako ako všetky ISO štandardy medzinárodne platným štandardom. To znamená, že firma, ktorá obdrží certifikát v jednej krajine, nemusí preukazovať znovu splnenie požiadaviek v inej krajine.
Spoločnosť PQM, s.r.o. má od júna 2008 akreditáciu podľa normy ISO/ IEC 27001. Rozhodnutím SNAS-u jej tak bolo pridelené registračné číslo a registračná značka. Tým nadobudla možnosť vydávať medzinárodné platné certifikáty podľa normy ISO/ IEC 27001.