Uniwersalny system ochrony informacji ISO 27001

Posted on 15 października 2018Posted in Działalność gospodarcza
W Polsce jest mnóstwo aktów prawnych, które dotyczą ochrony informacji. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, która zarządza zapewnienie określonym informacjom stosownej ochrony. Brak wypełnienia owych zobowiązań może być powodem konsekwencji prawnych.

Międzynarodowa norma ISO 27001 określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, kontrolą, utrzymaniem i ulepszaniem Systemu Zarządzania Bezpieczeństwem Informacji.Bezpieczeństwo informacji jest to ochrona danych przed obszerną paletą zagrożeń w celu zapewnienia ciągłości biznesu, minimalizowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, także możliwości biznesowych. Bezpieczeństwo danych jest dokonywane przez wdrażanie odpowiedniego systemu zabezpieczeń, w tym polityki, procesów, metod, struktury organizacyjnej, działań oprogramowania i sprzętu.

System

Autor: Samsung
Źródło: Samsung

Obrony te muszą zostać ustanawiane, urzeczywistniane, chronione, sprawdzone i usprawnione, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są zrealizowane. Powinno to, co jest bardzo istotne, odbywać się w powiązaniu z odmiennymi przebiegami zarządzania firmą.

Norma ISO 27001 składa się z części zasadniczej, także załączników. Część zasadnicza normy określa wymagania związane z ustanawianiem i kierowaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, wizytacjami SZBI, także stałym doskonaleniem. Wszelkie wymagania zdefiniowane w części podstawowej muszą być osiągnięte. Podstawą ustanowienia, oraz utrzymania SZBI jest określenie strategii, oraz wykonanie analizy niebezpieczeństwa.

Dokumenty

Autor: Historyworks
Źródło: http://www.flickr.com

Ogromną wartością normy ISO 27001 jest wszechstronne podejście do bezpieczeństwa informacji. Norma porusza obszary bezpieczeństwa fizycznego, personalnego, teleinformatycznego, oraz legislacyjnego. Równocześnie norma nie charakteryzuje szczegółowych technicznych wymagań, jednak wskazuje na zakresy, jakie powinno się dostroić.

Ze względu na całościowe podejście do zagadnienia bezpieczeństwa informacji, norma może być istotą budowy SZB.