ČSN ISO/IEC 27001:2006 - bezpečnost informací a inforemačních systémů

Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky

Charakteristika normy:

Norma řeší osvědčeným způsobem bezpečnost informací s cílem řídit rizika s touto problematikou související, ať už se jedná o technologie nebo prostory. Interpretace a implementace se může lišit v návaznosti na rozsahu systému, druhu a způsobu zpracování dat, jejich hodnotě, atd. Pokud je systém řízení bezpečnosti informací zaveden pouze v určité části organizace, vydaný certifikát je platný právě pro tuto část nikoli pro celou organizaci. Norma prosazuje procesní přístup a je plně kompatibilní s ostatními systémy (ISO 9001, ISO 14001, atd.), lze ji proto certifikovat nejen samostatně, ale i integrovaně.

Komu je norma určena:

Systém managementu dle požadavků normy ISO 27001 je určen všem organizacím, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem. Organizacím nakládajících s osobními údaji nebo citlivými informacemi mohou touto cestou předejít finančním postihům a trestům, vyplývající ze zákona, při úniku informací nebo neoprávněným nakládáním s osobními údaji.

Přínosy zavedeného systému:

• zlepšení image organizace, vyšší důvěryhodnost pro zákazníka
• nalezení slabých míst organizace z hlediska bezpečnosti informací
• zamezení zneužití nebo zcizení dat a informací
• včasná dostupnost dat a informací