"Internet jest jak przypływ. Zaleje przemysł komputerowy i wiele innych, zatapiając tych, którzy nie nauczą się w nim pływać."
Bill Gates
 
 
 
 
 
 
 
ISO/IEC 27001

System Zarządzania Bezpieczeństwem Informacji (SZBI)

Norma ISO/IEC 27001 zawiera wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji. System ten w swojej budowie i działaniu jest zbliżony do Systemu Zarządzania Jakością według normy ISO 9001. Wdrożenie systemu obejmuje wszystkie informacje, których bezpieczeństwem należy zarządzać. Niekiedy błędnie utożsamia się bezpieczeństwo informacji z informatyką. Jest to niesłuszne podejście. Czasami papier a nawet słowo mówione muszą być tak samo dobrze chronione jak zapis elektroniczny, właśnie dlatego, że są nośnikiem bardzo ważnej informacji. Dzisiaj efektywne zarządzenie bezpieczeństwem informacji to problem z którym boryka się każda organizacja.

Nie istnieje dzisiaj żadna działalność człowieka, która nie opierałaby się na wymianie informacji. Do wyprodukowania wyrobu oprócz materiałów i narzędzi konieczna jest również informacja w postaci wiedzy jak to wykonać ale również jak, komu i gdzie sprzedać. Najczęściej wiedza ta jest niezbędna do funkcjonowania organizacji na trudnym konkurencyjnym rynku i aby coś nie tylko wyprodukować ale przede wszystkim sprzedać z zyskiem.

Zakłócenie poziomu bezpieczeństwa informacji w prostej drodze prowadzi do strat finansowych, zakłóceń w funkcjonowaniu organizacji, do utraty dobrego imienia lub pozycji czy kar finansowych.

Zarządzanie bezpieczeństwem to nie tylko problem wewnętrzny firmy. To także bardzo często problem partnerów w biznesie. Każdy jest odbiorcą i dostawcą informacji i każdy chce zapewnienia aby proces wzajemnej wymiany informacji odbywał zgodnie z ustaleniami oraz, że będzie nadzorowany.

Model zawarty w normie pozwala efektywnie zarządzać wieloma aspektami przetwarzania informacji w organizacji. Dobrze zaprojektowany i wdrożony system po prostu usprawnia pracę porządkując proces przetwarzania informacji. To również jest istotny argument za wdrożeniem tego systemu.

Szereg przepisów i aktów prawnych wymaga bezwzględnie ochrony pewnych informacji w rachunkowości i przetwarzaniu danych osobowych. Brak takiej ochrony może skutkować ciężkimi sankcjami finansowymi, karnymi czy to w stosunku do organizacji czy do osób odpowiedzialnych i może doprowadzić nawet do zamknięcia działalności.

Dzięki wdrożonemu Systemowi Zarządzania Bezpieczeństwem Informacji pracownicy i partnerzy wiedzą kto i za co odpowiada oraz jak mają postępować w zakresie ochrony informacji z którą mają do czynienia. Jasno określone są odpowiedzialność, procedury i podejmowane działania. Sam proces zarządzania zawiera mechanizmy kontroli, oceny i doskonalenia funkcjonowania.

Norma ISO/IEC 27001 różni się w stosunku do innych norm ISO ponieważ oprócz samych wymagań treści głównej normy należy wdrożyć i stosować odpowiednie zabezpieczenia w zakresie bezpieczeństwa informacji zgodnie ze szczegółowo rozpisanymi wymaganiami w załączniku A do tej normy.

Niżej w załączniku A normy ISO/IEC 27001 przedstawiamy Państwu rozdziały główne i podrozdziały które określają zabezpieczenia jakie powinny być przeanalizowane i wdrożone w ogranizacji.

Kontrole bezpieczeństwa informacji wymienione w tabeli A wynikają bezpośrednio z tych wymienionych w ISO/IEC 27002:2022, rozdziały 5 do 8 i powinny być stosowane w kontekście postanowień punktu 6.1.3.

Załącznik A normy ISO/IEC 27001:2017 - Cele stosowania zabezpieczeń
Załącznik A normy ISO/IEC 27001:2017 - Cele stosowania zabezpieczeń
Korzyści z wdrożenia ISO/IEC 27001:
  • podnosi wiarygodność i daje zapewnienie, że powierzane i przetwarzane informacje są w odpowiedni sposób chronione,
  • zwiększa szanse na pozyskanie nowych rynków zbytu i klientów,
  • podobnie jak stosowanie wymagań systemu ISO 9001, otwiera drogę do klientów o nieprzeciętnych wymaganiach, dla których spełnienie określonych norm jest podstawowym warunkiem do rozpoczęcia współpracy,
  • zapewnia, że spełnione są obowiązkowe wymagania prawne dotyczące bezpieczeństwa informacji,
  • zapewnia, że zarządzanie bezpieczeństwem informacji odbywa się w sposób sformalizowany i przewidywalny.
home  |  oferta  |  szkolenia  |  wdrażanie  |  doskonalenie  |  referencje  |  artykuły  |  kontakt  |  Polityka Prywatności
 
 
"KaISO" Kazimierz Bujas
 
Bęczarka 111, 32-444 Głogoczów
tel: 12-373-63-74, kom: 607-984-502
NIP: 681-118-81-53 REGON: 357561779
© 2018 wszelkie prawa zastrzeżone

Informacja o ochronie danych osobowych.
Szanowny Użytkowniku! Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO"). W związku z powyższym informujemy o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu: 25 maja 2018 roku. Aby dostarczać coraz lepsze materiały informacyjne oraz usługi szkoleń, wdrażania i doskonalenia w zakresie systemów zarządzania ISO, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili zgodnie z Polityką Prywatności. Proszę potwierdź niżej "Przejdź do serwisu", jeżeli zgadzasz się na przetwarzanie przez „KaISO” Kazimierz Bujas i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie ze strony www.kaiso.pl (w tym danych zapisywanych w plikach cookies) w celach marketingowych i realizacji usług. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać (więcej informacji w naszej Polityce Prywatności).

Przejdź do Serwisu lub Więcej Informacji
Informacja o RODO i Cookies
Szanowny Użytkowniku! Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO"). W związku z powyższym informujemy o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu: 25 maja 2018 roku. Aby dostarczać coraz lepsze materiały informacyjne oraz usługi szkoleń, wdrażania i doskonalenia w zakresie systemów zarządzania ISO, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili zgodnie z Polityką Prywatności. Proszę potwierdź niżej "Przejdź do serwisu", jeżeli zgadzasz się na przetwarzanie przez „KaISO” Kazimierz Bujas i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie ze strony www.kaiso.pl (w tym danych zapisywanych w plikach cookies) w celach marketingowych i realizacji usług. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać (więcej informacji w naszej Polityce Prywatności).
Przejdź do Serwisu