Co je ISO 27001?
ISO/IEC 27001 je samostatnou specifikací pro systémy managementu bezpečnosti informací (ISMS), ale zároveň je plně slučitelná s již zavedenými systémy managementu kvality podle ISO 9001 nebo environmentálního managementu podle ISO 14001. ISO/IEC 27002 obsahuje doporučená opatření pro vybudování ISMS zaměřená na organizační, technologické, personální a systémové oblasti. Skupina dalších norem ISO řady 27000 podporuje organizace při vybudování, udržování a zlepšování systému ISMS.
Pro koho je implementace podle ISO 27001 určena?
Zavedení a nárůst využívání nových technologií zákazníky a jejich zaměstnanci zvýší vliv na bezpečnost a poskytování služeb pro všechny organizace bez ohledu na typ nebo velikost. Norma je vhodná zejména v případě, kde je rozhodující ochrana informací, například v oblasti financí, zdravotnictví, veřejného sektoru a IT sektoru. ISO/IEC 27001 je velmi účinné i pro organizace, které spravují informace za jiné společnosti, než IT outsourcing: lze jej použít jako ujištění pro zákazníky, že jejich informace jsou chráněny.
Přínosy certifikace podle ISO 27001
- Prostřednictvím systematického přístupu zabezpečuje kontinuitu podnikání a minimalizuje ztráty z podnikatelské činnosti, může být rozhodující pro definování hodnot.
- Zlepšuje porozumění obchodních aspektů, dáva Vám jistotu, že investice do bezpečnosti informací byly nasměřované efektivně.
- Nezávisle potvrzuje, že vaše organizační rizika jsou náležitě označená prostřednictvím posuzování obchodních rizik.
- Pravidelné hodnocení procesů Vám pomůže zvýšit účinnost podnikání, zlepšuje pojištění odpovědnosti a neustále sleduje Váš výkon
- Nejvíce ze všeho Vám přináší důvěrnost, motivuje vedení a také můžete podpořit bezpečnost směrem k Vašim zákazníkům