Co je ISO 27001:2013
Každá organizace je závislá na klíčových informacích. Tím pochopitelně rostou také rizika jejich ztráty a tím i ztráty business. ISMS znamená Information Security Management System, tedy vytvoření systému, který má důležizté infoirmace chránit. Bezpečnost informací a norma ISO/IEC 27001 se netýká jen oblasti IT. Jsou zde zahrnuty všechny informace, které mají pro organizaci cenu.
Při zavádění je sledován komplexní přístup k informační bezpečnosti v organizaci. To zahrnuje veškerá aktiva od dat, přes dokumenty a záznamy v písemné formě, informační a komunikační technologie až po znalosti a lidské zdroje, což logicky zahrnuje též rozvoj kvalifikace zaměstnanců a technickou ochranu proti počítačovým podvodům.
Do celého systému je zahrnuta detailní definice rizik napadení, poškození, nedostupnosti a zneužití informací a soubor pravidel pro efektivní řízení a omezování případných hrozeb.
Pro koho je ISO/IEC 27001 určena
Norma ISO 27001 je určena pro všechny typy firem, pro organizace soukromého i veřejného sektoru, bez ohledu na velikost či zaměření. Specifikuje požadavky na systém řízení informační bezpečnosti. Představuje soubor kritérií k zavedení i k nezávislému posouzení ISMS.
Přínosy zavedení a certifikace ISO 27001
- Analýza hodnoty vlastních informací a stanovení priorit
- Analýza rizik ve vztahu k informacím
- Management informačních rizik
- Zavedení ochranných opatření pro prevenci rizik
- Soulad s legislativními předpisy
- Konkurenční výhoda (zlepšení image společnosti a vztahů s veřejností, plnění požadavku zákazníků)
- Dobrý marketingový nástroj, získání obchodně využitelné reklamy
- Snížení rizik podnikání
- Snížení provozních nákladů, úspory energie, surovin a dalších zdrojů
- Snížení rizika environmentálních havárií, za které nese odpovědnost organizace (existující rizika mít pod kontrolou, zvýšit povědomí zaměstnanců)
- Zvýšení podnikatelské důvěryhodnosti pro investory, veřejnou správu, peněžní ústavy