PN-ISO/IEC 27001:2007

System Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001:2007 „Technika Informatyczna – Techniki Bezpieczeństwa- Systemy Zarządzania Bezpieczeństwem Informacji – Wymagania”

 

System ZBI w kompleksowy sposób obejmuje wszystkie zagadnienia związane z zarządzaniem bezpieczeństwem w przedsiębiorstwie, a zwłaszcza bezpieczeństwo fizyczne, osobowe, teleinformatyczne oraz prawne, czyli umożliwia budowę w przedsiębiorstwie Zintegrowanego Systemu Zarządzania jakością w oparciu o funkcjonujące normy ISO 9001, ISO 14001 i PN-N-18001. Norma ta stanowi podstawę do Certyfikacji.

 

Pakiet norm ISO / IEC -27001/27002/27005/27006 – zawiera wymagania,kodeks praktyki technik zarządzania ryzykiem, ustanowione w celu wdrożenia i ustanowienia skutecznego systemu zarządzania bezpieczeństwem. Zapewnia również wytyczne dotyczące auditu stwierdzającego zgodność funkcjonowania systemu zarządzania bezpieczeństwem informacji. Pakiet ten obejmuje ISO/IEC 27001:2005, ISO/IEC 27002:2005, ISO/IEC27005:2011 oraz ISO/IEC27006:2011.

 

Przykłady informacji będących pod opieką przedsiębiorstwa:

  1. Technologia, plany konstrukcyjne, know-how
  2. Plany i strategia firmy
  3. Bazy danych o klientach
  4. Informacje przechowywane w systemach komputerowych
  5. Zamówienia od klientów, dostawy
  6. Dane i wyniki finansowe księgowość, informacje powierzone przez klientów
  7. Dane osobowe pracowników
  8. Informacje niejawne
  9. Tajemnica przedsiębiorstwa
  10. Pracownicy, ich wiedza i problem odchodzących/zwalnianych pracowników.

Wdrożenie w firmie Systemu Zarządzania Bezpieczeństwem Informacji może przynieść następujące korzyści:

  • Pozwoli określić wymagania firmy w zakresie bezpieczeństwa,
  • Pozwoli wzmocnić nacisk na ochronę informacji,
  • Spowoduje prowadzenie analizy ryzyka i zarządzanie oszacowanych ryzykiem w odniesieniu do przechowywanych w firmie informacji,
  • Pozwoli na podniesienie wydajności, płynności finansowej oraz rentowności firmy,
  • Będzie instrumentem pozwalającym na uzyskanie przewagi konkurencyjnej i poprawy wizerunku firmy i jej wiarygodności w oczach klientów.

Wdrażamy, szkolimy i wykonujemy audity zgodności z ISO 27001.

Powered by WordPress | Designed by: Virtual Server Hosting | Thanks to WordPress Themes, Free WordPress Themes and