ISO 27001 - Astraia certification

Systém manažérstva informačnej bezpečnosti - ISO 27001:2005

Čo je cieľom informačnej bezpečnosti?


Cieľom ISMS je podporovať sústavné zlepšovanie manažérstva informačnej bezpečnosti organizácií. ISO/IEC 27001:2013 je medzinárodne schválený, uznávaný a akceptovaný štandard pre ISMS. Ochrana bezpečnosti informácií, ktorá je predmetom tohto manažérskeho systému sa zameriava na analýzu a riadenie rizík súvisiacich so stratou, poškodením, odcudzením alebo zneužitím všetkých dát a informácií, či už v elektronickej alebo tlačenej forme i informácií, ktoré má priamo personál. To znamená, že účelom tejto normy je komplexné riešenie bezpečnosti informácií v celej organizácii.

Komu je ISMS určený?

Systém manažérstva informačnej bezpečnosti a s ním súvisiaca norma ISO/IEC 27001:2013 neprislúcha špeciálnemu podnikateľskému odvetviu. Táto norma sa dá uplatniť vo všetkých odvetviach rovnako, tzn. v počítačovom priemysle, automobilovom priemysle, finančných inštitúciách, zdravotníctve alebo službách. Uplatnenie si nájde vo všetkých organizáciách, u ktorých sú informácie postavené do pozície ochraňovaných skutočností.

Výhody pre organizácie s certifikovaným ISMS

  • identifikácia rizík informačnej bezpečnosti a zavedenie potrebných postupov a preventívnych bezpečnostných opatrení pre definované riziká;
  • koncentrovanie významných informácií do bezpečných miest na uloženie;
  • zabezpečovanie súladu s príslušnou legislatívou v oblasti ochrany dát a informácií;
  • stanovenie a preskúmavanie interných bezpečnostných pravidiel;
  • redukcia nákladov spôsobených chybami v informačnej bezpečnosti;
  • rast konkurenčnej schopnosti organizácie na domácom aj zahraničnom trhu;
  • získanie konkurenčnej výhody pri verejnom obstarávaní a v rôznych tendroch;
  • poukázanie na úroveň dosiahnutej informačnej bezpečnosti organizácie;
  • rast povedomia, odborný rast a motivácia zamestnancov k ochrane aktív (informácií) spoločnosti;
  • zvýšenie dôveryhodnosti a imidžu organizácie z pohľadu zákazníkov, štátnej správy a ostatných partnerov.