Vyhledávání

ISO 27001 SYSTÉMY ŘÍZENÍ BEZPEČNOSTI INFORMACÍ | mbk.cz

Petra
lis 07, 2021

NÁZEV NORMY

ISO 27001 INFORMAČNÍ TECHNOLOGIE - BEZPEČNOSTNÍ TECHNIKY - SYSTÉMY ŘÍZENÍ BEZPEČNOSTI INFORMACÍ

CHARAKTERISTIKA NORMY

Norma řeší osvědčeným způsobem bezpečnost informací s cílem řídit rizika s touto problematikou související, ať už se jedná o technologie nebo prostory. Interpretace a implementace se může lišit v návaznosti na rozsahu systému, druhu a způsobu zpracování dat, jejich hodnotě, atd. Pokud je systém řízení bezpečnosti informací zaveden pouze v určité části organizace, vydaný certifikát je platný právě pro tuto část nikoli pro celou organizaci. Norma prosazuje procesní přístup a je plně kompatibilní s ostatními systémy (ISO 9001, ISO 14001, atd.), lze ji proto certifikovat nejen samostatně, ale i integrovaně.

KOMU JE NORMA ISO 27001 URČENA

Všechny organizace, které si chtějí uspořádat své informace podle důležitosti a mají v úmyslu k nim přistupovat systematicky, najdou v této normě praktického průvodce.

Systém managementu dle požadavků normy ISO 27001 je určen všem organizacím, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem. Ti, kdo nakládají s citlivými informacemi nebo osobními údaji mohou touto cestou předejít finančním postihům a trestům, vyplývajících ze zákona, při úniku informací nebo neoprávněným nakládáním s osobními údaji.

PŘÍNOSY ZAVEDENÉHO SYSTÉMU

Přínosem je pořádek v datech, záznamech, dokumentech a informacích různého druhu, a jejich přiměřená ochrana dle druhu důležitosti. Zároveň jsou přínosem následující body:

  • Prokázání souladu s legislativou ve smyslu zákonů 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle § 178 trestního zákoníku 140/1961 Sb. (neoprávněné nakládání s osobními údaji), včetně GDPR - nařízení k ochraně osobních údajů.
  • Zlepšení image organizace, vyšší důvěryhodnost pro zákazníka.
  • Celkové posílení stávajícího systému managementu organizace.
  • Uvědomění si slabých míst organizace z hlediska bezpečnosti informací, optimální rozložení nákladů na zvýšení bezpečnosti informací a jejich minimalizace (většina účinných opatření zpravidla nevyžaduje velké investice)
  • Zavedený systém:
  • zajistí včasnou dostupnost informací
  • zamezí nechtěné modifikaci informací
  • zabrání zneužití informací
  • vyloučí možnost ztráty informací

Poptávkový formulář

Vyplněním pole IČO umožníte formuláři předvyplnění údajů o společnosti.