NÁZEV NORMY
ISO 27001 INFORMAČNÍ TECHNOLOGIE - BEZPEČNOSTNÍ TECHNIKY - SYSTÉMY ŘÍZENÍ BEZPEČNOSTI INFORMACÍ
CHARAKTERISTIKA NORMY
Norma řeší osvědčeným způsobem bezpečnost informací s cílem řídit rizika s touto problematikou související, ať už se jedná o technologie nebo prostory. Interpretace a implementace se může lišit v návaznosti na rozsahu systému, druhu a způsobu zpracování dat, jejich hodnotě, atd. Pokud je systém řízení bezpečnosti informací zaveden pouze v určité části organizace, vydaný certifikát je platný právě pro tuto část nikoli pro celou organizaci. Norma prosazuje procesní přístup a je plně kompatibilní s ostatními systémy (ISO 9001, ISO 14001, atd.), lze ji proto certifikovat nejen samostatně, ale i integrovaně.
KOMU JE NORMA ISO 27001 URČENA
Všechny organizace, které si chtějí uspořádat své informace podle důležitosti a mají v úmyslu k nim přistupovat systematicky, najdou v této normě praktického průvodce.
Systém managementu dle požadavků normy ISO 27001 je určen všem organizacím, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem. Ti, kdo nakládají s citlivými informacemi nebo osobními údaji mohou touto cestou předejít finančním postihům a trestům, vyplývajících ze zákona, při úniku informací nebo neoprávněným nakládáním s osobními údaji.
PŘÍNOSY ZAVEDENÉHO SYSTÉMU
Přínosem je pořádek v datech, záznamech, dokumentech a informacích různého druhu, a jejich přiměřená ochrana dle druhu důležitosti. Zároveň jsou přínosem následující body:
- Prokázání souladu s legislativou ve smyslu zákonů 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle § 178 trestního zákoníku 140/1961 Sb. (neoprávněné nakládání s osobními údaji), včetně GDPR - nařízení k ochraně osobních údajů.
- Zlepšení image organizace, vyšší důvěryhodnost pro zákazníka.
- Celkové posílení stávajícího systému managementu organizace.
- Uvědomění si slabých míst organizace z hlediska bezpečnosti informací, optimální rozložení nákladů na zvýšení bezpečnosti informací a jejich minimalizace (většina účinných opatření zpravidla nevyžaduje velké investice)
- Zavedený systém:
- zajistí včasnou dostupnost informací
- zamezí nechtěné modifikaci informací
- zabrání zneužití informací
- vyloučí možnost ztráty informací