Zainteresowanie systemem bezpieczeństwa informacji (ISMS) jest spowodowane stratami, jakie ponoszą organizacje z tytułu utraty danych, błędów technicznych, szpiegostwa i nadużyć. Jednak tylko ci, którzy potrafią przewidzieć ryzyko są w stanie zabezpieczyć się przez stratami. Dlatego też coraz więcej przedsiębiorstw poszukuje narzędzi do systematycznego nadzorowania funkcji organizacji, których zadaniem jest zapewnienie bezpieczeństwa prawnego i systemowego.
ISMS: Informations-Sicherheits-Management-System wg ISO/IEC 27001 (Zarządzanie Informacjami i Bezpieczeństwem), ISO 27001
ISMS ukierunkowany jest na identyfikację celów i ryzyk, na analizowanie i podejmowanie odpowiednich działań mających na celu ograniczenie zagrożeń. Norma ISO/IEC 27001 ma status normy międzynarodowej.
Korzyści:
- zapobieganie, względnie unikanie niepewności lub ryzyk
- struktura systemu informatycznego jest objęta analizą w celu ograniczania słabych punktów w zakresie bezpieczeństwa danych
- działania zmierzające do zapewnienia i wymuszające ochronę danych (ochrony danych osobowych, ochrony danych firmy)
- spełnienie wymagań prawnych w zakresie postępowania z danymi Strategiczny rozwój systemu zarządzania jakością.
Pozytywny wynik auditu = wydanie certyfikatu DQS (ISMS ISO 27001)
Aktualnie obowiązuje wydanie: ISO/IEC 27001:2013.
Więcej informacji: https://www.dqs.de/standards/informationsmanagement/iso-270012013/