Systém manažérstva informačnej bezpečnosti (SMIB)
Informácie sú najdôležitejšou súčasťou dnešného života. Spoločnosť samotná je závislá na zrýchlenom toku informácií, ich zodpovedné spracovanie a bezpečnosť sa stáva teraz dôležitejším ako kedykoľvek predtým.
Informácie - cenný zdroj
Tak ako pri jednoduchom prenose informácií, tak aj v rôznych iných oblastiach je dôvernosť informácií životne dôležitá, napr. osobné alebo finančné dáta, ako aj citlivé informácie z vývoja a výskumu produktov. Ďalšími dôležitými aspektmi informácií je systémová dostupnosť (napr. ak sa počítače a systémy využívajú 24 hodín denne) a integrita (Internetové portály, eCommerce). Informácia je cenný zdroj a jej krádež alebo zmanipulovanie hackermi alebo špiónmi, jej strata a poškodenie ľudským omylom, technickou poruchou alebo pri prírodnej katastrofe môže viesť k nepredstaviteľným následkom. Efektívny spôsob ochrany pred uvedenými rizikami spočíva v implementácii komplexného Systému manažérstva informačnej bezpečnosti (SMIB), ktorý integruje tiež všetky zákonné, regulačné a zmluvné záväzky organizácie.
Norma ISO/IEC 27001 predkladá požiadavky na návrh, zavedenie, prevádzku, údržbu ako aj neustále zlepšovanie zdokumentovaného systému SMIB.
Takýto systém manažérstva môže byť použitý pre všetky typy spoločností a organizácie všetkých oblastí hospodárstva. Certifikácia spoločnosťou TÜV NORD CERT potvrdzuje splnenie požiadaviek normy a že ich implementácia prebehla efektívne - v prospech účinnej ochrany dôležitých informácií.
Cesta k certifikácii SMIB vedie cez zvládnutie manažérstva rizík:
Prínosy
- Odhalenie slabín pri narábaní s informáciami
- Zamestnanci sú poučení o ochrane a bezpečnosti informácií a ich vplyvu; rastie povedomie o rizikách
- Systematické narábanie s informáciami zvyšuje ich bezpečnosť a súčasne minimalizuje súvisiace riziká
- Dôvera a spoľahnutie zákazníkov, partnerov a investorov narastá, ak je SMIB certifikovaný uznávanou certifikačnou spoločnosťou
Cesta k Vášmu certifikátu
Predpokladom certifikácie SMIB je okrem iného zavedenie politiky informačnej bezpečnosti, procesu manažérstva rizík (analýza rizík a ošetrenie rizík) ako aj Vyhlásenie o aplikovateľnosti SMIB. Po úspešnej implementácii SMIB jeho certifikácia vykonaná v nasledujúcich fázach:
- Fáza získavania prvotných informácií
- Príprava auditu
- Preskúmanie dokumentácie
- Audit na mieste
- Vydanie certifikátu
Certifikát je platný tri roky a v rámci tejto doby je potvrdzovaný každoročnými dozornými auditmi. Počas certifikačného trojročného cyklu je možné vykonávať aj rozširovacie audity, ak je to potrebné pre zahrnutie rôznych zmien a nastavení systému (napr. nové technológie, procesy alebo pracoviská).
Naše služby sú orientované na klientov vo všetkých rezortoch hospodárstva ako aj pre sektor verejných služieb (napr. ako štátna organizácia, finančná organizácia, spracovateľ vlastných informácií, zdravotnícka organizácia, vývojove SW centrum).
Pre neustál plynulý chod Vašich podnikateľských procesov Vám odporúčame aj certifikáciu systému podľa normy ISO/IEC 20000-1 - Systém manažérstva IT služieb (ITSM).
Váš profit bude dvojnásobný!
Tešíme sa na Vaše dotazy
Dúbravská cesta 2
SK-841 04 Bratislava
Tel.: +421 2 5341 7014
info.sk@tuv-nord.com