ISO/IEC 27001 - Systém managementu bezpečnosti informací

Certifikát ISO/IEC 27001 prokazuje váš závazek aktivně spravovat a chránit vaše informace a aktiva a zajistit soulad s právními požadavky.

Sdílet:

Co je norma ISO/IEC 27001?

Norma ISO/IEC 27001 používá procesní přístup pro zavedení, implementaci, provoz, monitorování, přezkoumávání, udržování a zlepšování systému managementu bezpečnosti informací v organizaci.

Normu ISO/IEC 27001 vytvořila Mezinárodní organizace pro normalizaci (ISO). Poprvé byla uvedena na trh v roce 2005 jako náhrada normy BS 7799.

Kromě toho v návaznosti na požadavky normy ISO/IEC 27001 stanoví další norma ISO/IEC 27701 požadavky a pomáhá společnostem řídit rizika související s ochranou osobních údajů (PII). Může také pomoci společnostem dodržovat nařízení GDPR i další předpisy o ochraně osobních údajů. Obě normy lze certifikovat v kombinaci.

Soulad s ostatními normami systému řízení 

Norma ISO/IEC 27001 je sladěna s ostatními systémy řízení a podporuje konzistentní a integrované zavádění a provozování s dalšími souvisejícími normami řízení.

Hlavní rysy normy ISO/IEC 27001:

• ISO/IEC 27001 je harmonizována se strukturou ostatních systémů řízení.
• Norma ISO/IEC 27001 klade důraz na neustálé zlepšování procesů systému řízení bezpečnosti informací.
• Upřesňuje požadavky na dokumentaci a záznamy.
• Zahrnuje procesy hodnocení a řízení rizik pomocí procesního modelu Plánuj, Udělej, Zkontroluj, Jednej (PDCA).

Ochrana vašeho majetku

Norma uplatňuje komplexní přístup k bezpečnosti informací. Aktiva, která je třeba chránit, sahají od digitálních informací, přes papírové dokumenty a fyzická aktiva (počítače a sítě) až po znalosti jednotlivých zaměstnanců. Otázky, které je třeba řešit, sahají od rozvoje kompetencí zaměstnanců až po technickou ochranu proti počítačovým podvodům. Norma ISO/IEC 27001 vám pomůže chránit informace z hlediska následujících zásad:

• Důvěrnost zajišťuje, že informace jsou přístupné pouze těm, kteří k nim mají oprávnění.
• Integrita chrání přesnost a úplnost informací a způsob jejich zpracování.
• Dostupnost zajišťuje, že oprávnění uživatelé mají v případě potřeby přístup k informacím a souvisejícím aktivům.

Jak vám můžeme pomoci?

Pro certifikaci třetí stranou je třeba zavést účinný systém řízení bezpečnosti informací, který splňuje požadavky normy.  DNV - Business Assurance je akreditovaným certifikačním orgánem třetí strany. Poskytujeme příslušná školení a certifikační služby. Podívejte se, jak můžete začít na své cestě k certifikaci.