Certifikace ISMS-ISO/IEC 27001

ISMS-ISO/IEC 27001

Certifikace systémů managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001

Certifikace ISMS se provádí podle normy ISO/IEC 27001 (ČSN ISO/IEC 27001). Tato norma je pro posuzování bezpečnosti informací a specifikuje požadavky na ISMS tak, aby byla dosažena požadovaná úroveň bezpečnosti informací a informačních systémů a účinného a efektivního řízení informací v organizaci.

ISO/IEC 27001 lze zavést ve všech organizacích, které mají zájem vytvořit, implementovat, udržovat a neustále zlepšovat ISMS za účelem zvýšení bezpečnosti informací.

ISMS napomáhá k zachování důvěrnosti, integrity a dostupnosti informací. Tzn., že přístup k informacím mají pouze oprávněné osoby, informace jsou správné, kompletní a dobře zpracované a dostupné všem zaměstnancům, kteří danou informaci potřebují.

Přínosy certifikace ISMS:

• zvýšení konkurenceschopnosti a rozšíření obchodních příležitostí vetší úspěšností ve výběrových řízeních,
• orientaci v legislativě v oblasti bezpečnosti informací,
• vytvoření předpokladů plnění právních a jiných požadavků při nakládání s údaji,
• snížení rizik souvisejících s únikem či ztrátou informací,
• pozitivní vnímaní organizace zákazníky,
• zvýšení povědomí pracovníků o důležitosti bezpečnosti informací při nakládání s informacemi,

Norma:

ČSN ISO/IEC 27001:2006 „Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací“