ISO 27001

Zainteresowanie systemem bezpieczeństwa informacji jest spowodowane stratami, jakie ponoszą organizacje z tytułu utraty danych, błędów technicznych, szpiegostwa i nadużyć. Jednak tylko ci, którzy potrafią przewidzieć ryzyko są w stanie zabezpieczyć się przez stratami. Dlatego też coraz więcej przedsiębiorstw poszukuje narzędzi do systematycznego nadzorowania funkcji organizacji którego zadaniem jest zapewnienie bezpieczeństwa prawnego i systemowego.

ISMS: Informations-Sicherheits-Management-System wg ISO/IEC 27001 (Zarządzanie Informacjami i Bezpieczeństwem), ISO 27001

ISMS ukierunkowany jest na identyfikację celów i ryzyk, na analizowanie i podejmowanie odpowiednich działań mających na celu ograniczenie zagrożeń. Norma ISO/IEC 27001 ma statut normy międzynarodowej.

Korzyści:

  • Zapobieganie wzgl. unikanie niepewności lub ryzyk
  • Struktura Systemu Informatycznego jest objęta analizą w celu ograniczania słabych punktów w zakresie bezpieczeństwa danych
  • Działania zmierzające do zapewnienia i wymuszające ochronę danych (ochrony danych osobowych, ochrony danych firmy)
  • Spełnienie wymagań prawnych w zakresie postępowania z danymi Strategiczny rozwój systemu zarządzania jakością.

Pozytywny wynik auditu = wydanie certyfikatu DQS (ISMS ISO 27001)

Aktualnie obowiązuje wydanie: ISO/IEC 27001:2013.

Więcej informacji: https://www.dqs.de/standards/informationsmanagement/iso-270012013/