iPodnikatel.cz – pomůžeme vám vydělat peníze!

Důvěra, bezpečnost a dostupnost informací. To je systém řízení bezpečnosti informací podle normy ISO / IEC 27001:2005

Podrobnosti: 5. 10. 2012

V dnešní době plné informací a dat si každý uvědomuje jejich důležitost. Málokdo však data a informace, se kterými dennodenně přichází do styku i náležitě chrání a spravuje. Na systémové zabezpečení a správu dat se jeví jako vhodný nástroj zavedení systému řízení bezpečnosti informací (dál jen ISMS) v souladu s velmi populární normou v této oblasti ISO / IEC 27001:2005.

Kapitoly článku

Strana 2 z 2

Přínosy zavedení a certifikace podle normy ISO / IEC 27001

Prostřednictvím systematického přístupu zajišťuje certifikace podle normy ISO / IEC 27001 kontinuitu podnikání a minimalizuje ztráty z podnikatelské činnosti, může být rozhodující pro definování hodnot.

Zlepšuje porozumění obchodních aspektů, dává vám jistotu, že investice do bezpečnosti informací byly nasměrovány efektivně.

Nezávisle potvrzuje, že vaše organizační rizika jsou náležitě označena pomocí posuzování obchodních rizik.

Pravidelné hodnocení procesů vám pomůže zvýšit účinnost podnikání, zlepšuje pojištění odpovědnosti a neustále sleduje váš výkon.

Nejvíce ze všeho vám přináší důvěryhodnost, motivuje vedení a také můžete podpořit bezpečnost směrem k vašim zákazníkům.

Jak zrealizovat systém řízení informační bezpečnosti a certifikovat ho?

Certifikace ISMS podle ISO / IEC 27001, stejně jako ostatní certifikace systémů řízení, se uskutečňuje ve třech základních krocích během tříletého období:

1. etapa je předběžné, neformální hodnocení ISMS, například kontrola existence a úplnost klíčových dokumentů, jako je Dokument politiky informační bezpečnosti organizace, Prohlášení o aplikovatelnosti, Scope Statement rozsah údajů, Přezkoumávání rizik a Business Continuity Plan. Tato fáze slouží k seznámení auditorů s organizací a naopak.

2. etapa je podrobnější a formálnější ve smyslu auditu, zahrnuje Certifikační audit. Tento proces znamená, nezávislé srovnání ISMS s požadavky uvedenými v normě ISO / IEC 27001. Auditoři budou usilovat hledat důkazy, které potvrzují, že systém řízení byl řádně navržen a implementován.

3. etapa zahrnuje obvykle dva dohledové audity, aby potvrdili, že organizace zůstává v souladu s normou. Udržování ISMS vyžaduje pravidelné dohledové audity, které potvrdí, že ISMS nadále funguje, jak je uvedeno, a jak je určeno.

Certifikaci systému řízení informační bezpečnosti (ISMS) podle normy ISO / IEC 27001:2005 provádí například společnost Vinçotte.

Zdroj: Marek Dandár Ph.D. – Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.; Ing. Pavol Hudák

Kapitoly článku

Témata:

management certifikáty systémů řízení

Diskuze k článku

Přidat komentář

Jméno (povinné) Pravidla použití komentářů a diskuze

Obnovit

Vložit komentář

V diskuzi není žádný příspěvek. Vložte první komentář.

Management

Pro vaše podnikání

Videa s e-booky

5 videí ukáže, jak při podnikání nechybovat. Přestaňte dělat chyby, kvůli kterým proděláváte!
á 200 Kč
Zdarma pro členy klubu

Nápady na podnikání

Chtěli byste podnikat, ale nevíte v čem? Vyberte si ze 150 rozpracovaných (nebo 100 volných) nápadů, které fungují.
399 Kč
Zdarma pro členy klubu

Můj podnikatelský plán

Jste zvědaví, jak bude váš podnikatelský nápad fungovat finančně? Sestavte si v online aplikaci podnikatelský plán, který vám to poví.
605 Kč
Zdarma pro členy klubu

Podnikání v kostce

Chcete vědět, co vás při podnikání čeká? Projděte si ucelený online kurz Podnikání v kostce a budete v obraze.
399 Kč
Zdarma pro členy klubu

E-book zdarma

Zaregistrujte svůj e-mail a objevte 30 chyb v prvním roce podnikání, které mohou stát vaše podnikání život, pokud se z nich nyní nepoučíte. E-book dostanete e-mailem.