Zapisz się na nasz
NEWSLETTER

ruenpl
ISO/IEC 27001-piktogram

System zarządzania bezpieczeństwem informacji.

Czym jest System Zarządzania PN-ISO/IEC 27001

Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania

Norma PN-ISO/IEC 27001 przedstawia model systemu zarządzania bezpieczeństwem informacji, a także określa wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu.

Informacje będące cennym zasobem każdej firmy posiadają wymierną wartość i nieustannie narażone są na wiele zagrożeń. Dlatego też zapewnienie bezpieczeństwa posiadanych informacji powinno być priorytetem w zarządzaniu organizacją.

Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa.

Ochrona przed utratą informacji to także prawny obowiązek wszystkich podmiotów prowadzących działalność gospodarczą, za nieprzestrzeganie którego grożą poważne sankcje karne.

Wraz z przystąpieniem do Unii Europejskiej pojawiło się wiele aktów prawnych, wśród których szczególne znaczenie ma ustawa o ochronie danych osobowych. Do jej wymagań należy dostosować systemy informatyczne oraz procedury postępowania stosowane w organizacji. Należy także podjąć wszelkie działania zapewniające maksymalną ochronę przetwarzanych informacji.

Wdrożenie systemu zarządzania bezpieczeństwem informacji podnosi świadomość pracowników, pomaga w zarządzaniu ryzykiem a także w ustanowieniu celów i zasad bezpieczeństwa informacji.

Korzyści jakie daje norma PN-ISO/IEC 27001

Najczęściej wymieniane przez organizacje korzyści wynikające z wdrożenia i certyfikacji ISO 27001 to m.in.:

  • spełnienie wymagań prawnych,
  • wzrost świadomości pracowników
  • lepsza identyfikacja zagrożeń i zmniejszenie ich wpływu na działalność organizacji,
  • dostosowanie do wymagań prawnych systemów informatycznych organizacji,
  • stałe podnoszenie jakości wykonywanych usług,
  • zachowanie poufności, integralności i dostępności posiadanych informacji,
  • nadzór na procesami przetwarzania informacji,
  • lepsze zarządzanie czynnikami ryzyka,
  • zwiększenie zaufania klientów.

Przebieg Procesu Certyfikacji

SKONTAKTUJ SIĘ

  • Danuta Muszyńska

    + 48 22 46 45 437
    669 474 742
    dmuszynska@pcbc.gov.pl
  • Tomasz Kochański

    + 48 22 46 45 436
    606 459 912
    tkochanski@pcbc.gov.pl
  • POWIĄZANE PRODUKTY

    Szkolenie PC29 - Bezpieczeństwo informacji zgodne z normą PN-ISO/IEC 27001:2014, jako wsparcie w osiąganiu celów biznesowych organizacji

    Dwudniowe szkolenie, którego celem jest przedstawienie znaczenia, szans i korzyści biznesowych wynikających z zapewnienia bezpieczeństwa informacji oraz podejścia do tego zagadnienia w sposób kompleksowy i systemowy, jak również z uwzględnieniem wytycznych do opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji.

    Szkolenie PC145 - Praktyczne stosowanie Rozporządzenia Unii Europejskiej w sprawie ochrony danych osobowych

    Jednodniowe szkolenie, które pokazuje jak w praktyczny sposób stosować NOWE Rozporządzenie Unii Europejskiej dotyczące ochrony danych osobowych.

    Szkolenie PC34 - Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z PN-ISO/IEC 27001:2014-12

    Kompleksowe szkolenie mające na celu przedstawienie roli i znaczenia systemu zarządzania bezpieczeństwem informacji oraz przygotowanie uczestników szkolenia do wdrożenia i nadzorowania takiego systemu oraz jego audytowania.

    Szkolenie PC92 - Audytor systemu zarządzania bezpieczeństwem informacji

    Kompleksowe 4-dniowe szkolenie przygotowujące do nabycia kompetencji audytora systemu zarządzania bezpieczeństwem informacji.

    Powrót