Czym jest System Zarządzania PN-EN ISO/IEC 27001
Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania
Norma PN-EN ISO/IEC 27001 przedstawia model systemu zarządzania bezpieczeństwem informacji, a także określa wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu.
Informacje będące cennym zasobem każdej firmy posiadają wymierną wartość i nieustannie narażone są na wiele zagrożeń. Dlatego też zapewnienie bezpieczeństwa posiadanych informacji powinno być priorytetem w zarządzaniu organizacją.
Zarządzanie bezpieczeństwem informacji związane jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa.
Ochrona przed utratą informacji to także prawny obowiązek wszystkich podmiotów prowadzących działalność gospodarczą, za nieprzestrzeganie którego grożą poważne sankcje karne.
Wraz z przystąpieniem do Unii Europejskiej pojawiło się wiele aktów prawnych, wśród których szczególne znaczenie ma ustawa o ochronie danych osobowych. Do jej wymagań należy dostosować systemy informatyczne oraz procedury postępowania stosowane w organizacji. Należy także podjąć wszelkie działania zapewniające maksymalną ochronę przetwarzanych informacji.
Wdrożenie systemu zarządzania bezpieczeństwem informacji podnosi świadomość pracowników, pomaga w zarządzaniu ryzykiem a także w ustanowieniu celów i zasad bezpieczeństwa informacji.