Systém manažérstva informačnej bezpečnosti ISO/IEC 27001

Norma ISO/IEC 27001, ktorá špecifikuje systém manažérstva informačnej bezpečnosti - SMIB (anglicky: Information Security Management SystemISMS), vznikla v roku 2005 a nahradila dovtedy platný štandard BS7799-2. Cieľom normy je poskytnúť podporu pre vytvorenie, zavedenie, realizáciu, monitorovanie, udržiavanie a zlepšovanie systému manažérstva bezpečnosti informácií.

Prínos normy ISO/IEC 27001
Deklarovanie prijatia systému manažérstva bezpečnosti informácií vrcholovým manažmentom je vyjadrením osobnej zodpovednosti vedenia za zabezpečenie informácii v organizácii, zlepšuje povedomie obozretnosti, zapojenie a motiváciu zamestnancov k bezpečnostnej kultúre organizácii. Zároveň zlepšuje dôveru a uspokojenie zákazníkov, investorov, dodávateľov, obchodných partnerov ako aj zamestnancov organizácie a tiež efektívnu, bezproblémovú a bezporuchovú prevádzku IT technológii a komunikácii.

Zavedenie systému manažérstva podľa normy ISO/IEC 27001
Proces zavádzania systému manažérstva bezpečnosti informácií začína rozhodnutím manažmentu organizácie o zavedení tohto systému. Následne je potrebné sformulovať a zverejniť politiku informačnej bezpečnosti organizácie. Ďalším krokom je definovanie rozsahu pôsobnosti systému manažérstva bezpečnosti – teda určenie miesta, majetku a technológií. Nasleduje stanovenie možných rizík a spôsob ich riadenia a kontroly. Záverečnou fázou procesu zavádzania systému je samotná certifikácia.

Oblasť normy ISO/IEC 27001
Požiadavky normy ISO/IEC 27001 sú všeobecne aplikovateľné vo všetkých organizáciách bez ohľadu na ich typ, veľkosť alebo predmet činnosti. Systém je vhodné zaviesť najmä vo firmách, ktoré spravujú citlivé dáta, ako banky, zdravotnícke organizácie, poisťovne, poskytovatelia IT služieb, softwarové firmy alebo veľké priemyselné podniky.

Medzinárodná platnosť
Norma ISO/IEC 27001 je rovnako ako všetky ISO štandardy medzinárodne platným štandardom. To znamená, že firma, ktorá obdrží certifikát v jednej krajine, nemusí preukazovať znovu splnenie požiadaviek v inej krajine.

Vystavenie certifikátu
Spoločnosť PQM, s.r.o. má od júna 2008 akreditáciu pre certifikáciu podľa normy ISO/IEC 27001. Rozhodnutím SNASu jej tak bolo pridelené registračné číslo a registračná značka. Tým nadobudla možnosť vydávať medzinárodne platné certifikáty podľa normy ISO/IEC 27001. 

 

Kde nás nájdete

PQM, s.r.o.
Legionárska 6419
911 01 Trenčín

 +421 907 846247
+421 903 846247

 pqm@pqm.sk 

Mapa

JavaScript must be enabled in order for you to use Google Maps.
However, it seems JavaScript is either disabled or not supported by your browser.
To view Google Maps, enable JavaScript by changing your browser options, and then try again.