ISO 27001 – vlastnosti a prínosy

02. 05. 2010 | Komentáre čitateľov [0]

Organizácie sa čoraz častejšie zaoberajú návrhom, realizáciou a certifikáciou systémov riadenia informačnej bezpečnosti (ISMS – Information security management system). ISO 27001 sa v súčasnosti pokladá za najdôležitejšiu a najspoľahlivejšiu normu pre tieto systémy. Obsahuje špecifikáciu požiadaviek na informačnú bezpečnosť, ktoré musí certifikovaná organizácia spĺňať. Každá organizácia, usilujúca o rast a posilnenie pozície na trhu, by takýto certifikát mala získať.

Norma ISO 27001 sa pokladá za primárnu normu z rodiny ISO 27000. Vychádza z pôvodného štandardu platného vo Veľkej Británii pod označením BS 7799-2 a po mnohých revíziách a úpravách ju v roku 2005 publikovali pod názvom ISO/IEC 27001:2005. Predstavuje štandard informačnej bezpečnosti, oproti ktorému môže byť systém riadenia informačnej bezpečnosti auditovaný a certifikovaný. Je zosúladená s ostatnými systémami riadenia ako napr. ISO 9001 a ISO 14001.

V hlavnej časti normy sú uvedené povinné časti ISMS, najmä oblasť posúdenia rizík. Posúdenie rizík (risk assessment) a z neho vyplývajúca definícia jednotlivých bezpečnostných cieľov, je podstatnou časťou tohto štandardu.
V prílohe normy je popísaných jedenásť riadiacich oblastí (control sections), medzi ktoré patrí organizácia informačnej bezpečnosti, manažment aktív, bezpečnosť ľudských zdrojov, riadenie prístupov, obstarávanie informačných systémov, ich rozvoj a údržba, a ďalšie.

VLASTNOSTI NORMY

Hlavným cieľom zavedenia ISO 27001 je podpora pri návrhu, zavedení a manažmente efektívneho systému riadenia informačnej bezpečnosti. Cieľom tohto systému je ochrana informácií, ktoré organizácia má, pred ľubovoľným rizikom. Taktiež pomáha pri dodržiavaní etických princípov pri manipulovaní s informáciami, napr. s osobnými údajmi zákazníkov a pod.
Norma bola vyvinutá tak, aby spĺňala požiadavky na informačnú bezpečnosť organizácií všetkých typov a veľkostí. Je dôležité vedieť, že pokrýva všetky typy informácií (elektronických aj papierových) a preto nie je limitovaná technológiami. Štandard neobsahuje zoznam krokov, po ktorých realizácii bude mať organizácia systémy zabezpečené. Poskytuje však metodiku na realizáciu špecifického posúdenia rizík v organizácii a definíciu bezpečnostných cieľov.

Napísať komentár




Znalosti ako najdôležitejšie aktívum modernej organizácie

7.11.2019, Bratislava

  • Znalostný manažment – praktiky, technológie a praktické príklady
  • Learning Management System
  • Budoucnost organizací a jak se na ni připravit
  • Umelá inteligencia a znalosti

13. ročník konferencie Projektový manažment: Hybridné projektové riadenie – stratégia v praxi

22.-23.10.2019, Bratislava

Tri predkonferenčné workshopy
Hybridné projektové riadenie