Co to jest ISO 27001?

ISO 27001 jest międzynarodową normą dotyczącą systemów zarządzania bezpieczeństwem informacji. Dokładnie określa wszystkie wymagania związane z implementacją, eksploatacją, konserwacją oraz polepszaniem efektywności wdrożonego systemu.

36bbc3aee701f3d5ebbf714b67065799

ISO 27001 oparta jest o model procesowy „Planuj – Wykonuj – Sprawdzaj – Działaj”. Składa się z dokumentu podstawowego oraz załączników. W dokumencie podstawowym, którego wszystkie wymagania muszą zostać spełnione, znajdują się m.in. informacje dotyczące ustanowienia oraz zarządzania normą. Równie ważne są informacje dotyczące posiadania koniecznej dokumentacji, roli kierownictwa organizacji w procesie wdrażania ISO 27001 czy przeglądów ustanowionego systemu zarządzania bezpieczeństwem informacji.

W załącznikach znajdziemy m.in. dane związane z konkretnymi aspektami ISO 27001. Dotyczą one takich obszarów jak bezpieczeństwo zasobów ludzkich, kontrola dostępu, polityka bezpieczeństwa czy zarządzanie systemami oraz sieciami.

Największą zaletą omawianej normy jest jej kompleksowość, ponieważ porusza każdy aspekt bezpieczeństwa informacji, od fizycznego, po prawny czy osobowy. Nie określa szczególnych wymagań technicznych, tylko wskazuje na te obszary funkcjonowania organizacji, które powinny być zabezpieczone w pierwszej kolejności. Z tego względu może być stosowana w każdej organizacji, bez względu na jej branżę lub wielkość. Najczęściej korzystają z niej podmioty działające w sektorze medycznym, informatycznym czy finansowym.

ZAMÓW ROZMOWĘ

WYPEŁNIJ FORMULARZ

×