ČSN EN ISO/IEC 27001:2014, resp. ISO/IEC 27001:2022  - Systém managementu bezpečnosti informací - ISMS

Image

ČSN EN ISO/IEC 27001:2014 - Systém managementu bezpečnosti a ochrany zdraví při práci - ISMS

Image

Certifikace systému managementu bezpečnosti informací (ISMS) se provádí podle mezinárodní normy ISO/IEC 27001 (ČSN EN ISO/IEC 27001:2014 / ISO/IEC 27001:2013, resp. ISO/IEC 27001:2022).

Tato norma je pro posuzování bezpečnosti informací a specifikuje požadavky na ISMS tak, aby byla dosažena požadovaná úroveň bezpečnosti informací a informačních systémů a účinného a efektivního řízení informací v organizaci.

ISO/IEC 27001 lze zavést ve všech organizacích, které mají zájem vytvořit, implementovat, udržovat a neustále zlepšovat ISMS za účelem zvýšení bezpečnosti informací.

ISMS napomáhá k zachování důvěrnosti, integrity a dostupnosti informací. Tzn., že přístup k informacím mají pouze oprávněné osoby, informace jsou správné, kompletní a dobře zpracované a dostupné všem zaměstnancům, kteří danou informaci potřebují.

Přínosy certifikace ISMS:

  • nastavení procesů a činností v organizaci v oblasti bezpečnosti informací
  • identifikace nebezpečí a posuzování rizik bezpečnosti informací
  • stanovení opatření bezpečnosti informací
  • zlepšení orientace v požadavcích právních předpisů v oblasti bezpečnosti informací
  • uvědomování si vlastní odpovědnosti a povinností v oblasti bezpečnosti informací
  • zvýšení povědomí pracovníků o důležitosti bezpečnosti informací při nakládání s informacemi
  • řešení problémů a předcházení problémům v oblasti bezpečnosti informací
  • zlepšování procesů a činností v organizaci
  • zvyšování výkonnosti organizace v oblasti bezpečnosti informací
  • optimalizace zdrojů
  • pozitivní vnímání organizace
  • zvýšení důvěry zákazníků a dalších zainteresovaných stran
  • předpoklad pro plnění právních a jiných požadavků

Související norma:

  • ČSN EN ISO/IEC 27001:2014 "Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky"
  • ISO/IEC 27001:2022 "Information security, cybersecurity and privacy protection - Information security management systems - Requirements"