menuúvodní strana

informace:
menuISO normy
menupřínosy systému managementu
menuprocesní přístup
menupříprava na zavádění
menupostup zavádění
menudoba zavádění
menuo certifikaci

naše služby:
menuQMS - ISO 9001
menuEMS - ISO 14001
menuSMS - OHSAS 18001
menuISMS - ISO/IEC 27001
menuAkreditace SAK
menuIMS - integrované systémy
menuSpolečenská odpovědnost
menuSOFTWARE

menukvalita služeb
menukvalita ve zdravotnictví
menukvalita ve stavebnictví
menuspolupráce po získání certifikátu

menuo nás


tel.: +420 511 440 073
http://www.aaqm.cz
email: info@aaqm.cz
kanceláře:
Minská 34, 616 00 Brno
Česká republika

ISMS - ISO/IEC 27001

Systém řízení bezpečnosti informací (ISMS) je určen k ochraně informací a ke zvládání rizik, které mohou používané informace potenciálně ohrožovat. ISMS vytváří soubor pravidel pro efektivní řízení a omezování případných hrozeb a soubor opatření a požadavků k zajištění ochrany a bezpečnosti všech důležitých aktiv organizace tj. informací, know-how, majetku a osob.

Pod pojmem bezpečnost informací rozumíme především jejich dostupnost, integritu (úplnost a správnost) a důvěrnost. Nejedná se tedy jen o důvěrnost informací (ta tvoří menší část celého problému). Největší podíl na bezpečnosti připadá právě jejich dostupnosti a integritě. Velký vliv na bezpečnost informací ve firmách mají právě aspekty, které většinou nejsou z pohledu bezpečnosti informací nijak systematicky řízeny, jako například konfigurace hardwarových zařízení, smlouvy s třetími stranami, propojování informačních systémů směrem ven i dovnitř, výchova zaměstnanců…

Komu je ISO/IEC 27001 určeno

Všechny organizace jsou při provozování svých podnikatelských aktivit závislé na informacích, přičemž většina informací je zpracovávána elektronicky. Bezpečnost informací může být ohrožena z mnoha stran. Pokud by systém ochrany dat ve společnosti nebyl bezpečný, následky narušení či havárie by mohly být katastrofální. Zavedení ISMS není tedy jen pro organizace, které

  • zpracovávají informace a data formou outsourcingu
  • zpracovávají informace a data občanů (nemocnice, státní správa, pojišťovny, úřady)
  • zpracovávají informace a data obchodních partnerů
  • zajišťují zadávání veřejných zakázek

Zatímco certifikáty ISO 9001 jsou v mnoha případech standardem, certifikace podle ISO/IEC 27001 je značnou konkurenční výhodou.

Organizace certifikátem ISO/IEC 27001 prokazují svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací. Jako další přínosy zavedení ISMS je možno uvést:

  • identifikace rizik a nástroj pro jejich eliminaci a řízení
  • minimalizace rizika ekonomických ztrát souvisejících se selháním informační techniky
  • minimalizace rizika odcizení kritických informací (know - how, data zákazníků apod.)
  • vytvoření základu pro další zlepšování

Norma ISO/IEC 27001 je vývojový model pro zajištění bezpečnosti informací v organizacích. Jejím cílem by mělo být pomoci zavést do organizací systémový přístup k bezpečnému zajištění firemních informací.