PN-EN ISO/IEC 27001:2017 to międzynarodowa norma standaryzująca wytyczne w zakresie zarządzania bezpieczeństwem informacji. Została ona opracowana na bazie brytyjskiego standardu BS 7799-2, a jej celem jest dostarczenie wymagań dotyczących ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu pozwalającego na zachowanie bezpieczeństwa informacji w każdej z organizacji.
Standard zbudowany jest z dwóch podstawowych części:
- część podstawowa, w której zdefiniowania wymagania związane z ustanowieniem i zarządzaniem systemem bezpieczeństwa informacji, wymaganą dokumentacją, odpowiedzialnością, wewnętrznymi audytami, przeglądem zarządzania i ciągłym doskonaleniem;
- załącznik A, w którym zdefiniowano czternaście obszarów mających bezpośredni i kluczowy wpływ na bezpieczeństwo informacji. Wśród nich są:
- polityka bezpieczeństwa,
- organizacja bezpieczeństwa informacji,
- bezpieczeństwo zasobów ludzkich,
- zarządzanie aktywami,
- kontrola dostępu,
- kryptografia,
- bezpieczeństwo fizyczne i środowiskowe,
- bezpieczna eksploatacja,
- bezpieczna komunikacja,
- pozyskiwanie, rozwój i utrzymanie systemów,
- relacje z dostawcami,
- zarządzanie incydentami związanymi z bezpieczeństwem informacji,
- aspekty bezpieczeństwa w zarządzaniu ciągłością działania,
- zgodność z wymaganiami prawnymi i własnymi standardami.
ISO 27001. Aktualizacja normy kluczowej dla bezpieczeństwa informacji
Norma może być stosowana przez przedsiębiorstwa wszystkich branż, bez względu na ich wielkość i specjalizację, jedynym warunkiem jest to, aby system stanowił część procesów realizowanych w organizacji oraz był zintegrowany ze strukturą zarządzania.
Bazą dla wszystkich działań przy jednoczesnym zapewnieniu poufności, integralności oraz dostępności informacji jest stosowanie podejścia opartego na ryzyku i odpowiednie nim zarządzanie.
Skuteczne wdrożenie, a następnie monitorowanie i doskonalenie system pozwala organizacji na:
- spełnienie wymagań prawnych,
- wzrost świadomości pracowników odnośniebezpieczeństwa informacji,
- utrzymywanie stałego nadzoru nad procesami przetwarzania informacji,
- odpowiednią identyfikację zagrożeń związanych z bezpieczeństwem informacji i zmniejszenie ich wpływu na działalność organizacji,
- kompleksowe zarządzanie czynnikami ryzyka,
- zachowanie poufności, integralności i dostępności informacji, w tym tych stanowiących własnośćklientów,
- podniesienie wiarygodności organizacji w oczach klientów, inwestorów i innych stron zainteresowanych,
- oprawę reputacji i postrzegania marki,
- wzrost przewagi konkurencyjnej na rynku.
Potrzebujesz wsparcia w przygotowaniu wdrożeniu? Zobacz naszą ofertę lub skontaktuj się!
Polecamy nasze inne artykuły:
NIS2 – sprawdź nowe wymagania dla firm
Incydenty i naruszenia ochrony danych osobowych w dni wolne od pracy i święta
Dane osobowe: Kompletny przewodnik po RODO na 2025 rok
Normy ISO – czyli to, co oczywiste a nieoczywiste
System zarządzania bezpieczeństwem informacji – dowiedz się więcej!
