MENU
  1. Usługi
  2. Certyfikacja
  3. Systemy
  4. ISO 27001

Norma ISO 27001 zawiera wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). System ten w swojej budowie i działaniu jest zbliżony do Systemu Zarządzania Jakością według normy ISO 9001. Dziesiątki tysięcy firm, które wdrożyły system ISO 9001 gwarantują, że model ten jest realnie działającym i efektywnym narzędziem do zarządzania w organizacji. Dzięki takiemu podejściu audit Bezpieczeństwa Informacji jest uniwersalny i niezależny od charakteru i wielkości organizacji gdzie może być wdrożony. Co więcej ma on obejmować wszystkie informacje, których bezpieczeństwem należy zarządzać. Niekiedy błędnie utożsamia się bezpieczeństwo informacji z informatyką. Jest to niesłuszne podejście.

Czasami papier a nawet słowo mówione muszą być tak samo dobrze chronione jak zapis elektroniczny, właśnie dlatego, że są nośnikiem bardzo ważnej informacji. Dzisiaj efektywne zarządzanie bezpieczeństwem informacji to problem z którym boryka się każda organizacja.

Korzyści z certyfikacji ISO 27001

Certyfikat uzyskany od niezależnej organizacji jaką jest nasza jednostka certyfikująca jest potwierdzeniem, że certyfikowana organizacja efektywnie wdrożyła i utrzymuje System Zarządzania Bezpieczeństwem Informacji.

Bezpośrednie korzyści certyfikacji to:

Podnosi wiarygodność organizacji i daje zapewnienie, że powierzone, przetwarzane informacje są w odpowiedni sposób chronione.

Pozyskanie nowych rynków i klientów. Podobnie jak certyfikat ISO 9001, ISO 27001 otwiera drogę do klientów o nieprzeciętnych wymaganiach, dla których spełnienie określonych norm jest podstawowym warunkiem do rozpoczęcia współpracy.

Zapewnienie, że spełnione są wymogi prawne, do których przestrzegania zobowiązana jest organizacja.

Zarządzanie bezpieczeństwem informacji odbywa się w sposób sformalizowany, przewidywalny.

Pracownicy, partnerzy wiedzą kto za co odpowiada i jak mają postępować w zakresie ochrony informacji, z którą mają do czynienia. Jasno określone są odpowiedzialność, procedury, podejmowane działania. Sam proces zarządzania zawiera mechanizmy kontroli, oceny i doskonalenia funkcjonowania.

Wymagania biznesowe

Nie istnieje dzisiaj żadna działalność człowieka, która nie opierałaby się na wymianie informacji. Do wytworzenia czy przetworzenia dowolnego produktu oprócz materiałów i narzędzi konieczna jest również informacja czy to w postaci wiedzy jak to zrobić czy jak to np sprzedać, kiedy i komu. Najczęściej to ta właśnie informacja jest kluczem do tego by coś wyprodukować, przetworzyć i sprzedać z zyskiem.

W naszej rzeczywistości ochrona informacji w organizacji to fundamentalna potrzeba niemal tak jak dostarczenie energii elektrycznej do budynku firmy. Zakłócenie "poziomu bezpieczeństwa" informacji w prostej drodze prowadzi do wymiernych strat finansowych, zakłóceń w funkcjonowaniu organizacji lub co gorsza do strat "niewymiernych" takich jak utrata dobrego imienia czy pozycji.

Często pozyskanie lub ujawnienie informacji może stanowić o "być albo nie być" firmy.

Wymagania prawne

To chyba najsilniejszy i bezdyskusyjny argument za wprowadzeniem Systemu Zarządzania Bezpieczeństwem Informacji. Szereg przepisów, aktów prawnych wymaga bezwzględnie ochrony pewnych informacji.

W naszym kraju obowiązuje co najmniej kilkanaście aktów prawnych związanych z ochroną pewnych informacji, do których musi się stosować każda nawet mała firma (np rachunkowość, dane osobowe). Brak takiej ochrony może skutkować ciężkimi sankcjami finansowymi, karnymi czy to w stosunku do organizacji czy do osób odpowiedzialnych i może doprowadzić nawet do zamknięcia działalności.

W przypadku zainteresowania ofertą na certyfikację lub szkolenie ISO 27001 prosimy o kontakt.

Przemysław Szczurek

Product Manager ds. Bezpieczeństwa Informacji
tel. kom. +48 605 594 996

+48 32 786 46 43

p.szczurek@tuv-nord.pl