ISO 27001 – Čo je cieľom informačnej bezpečnosti?
Cieľom ISMS je podporovať sústavné zlepšovanie manažérstva informačnej bezpečnosti organizácií. ISO/IEC 27001:2013 je medzinárodne schválený, uznávaný a akceptovaný štandard pre ISMS. Ochrana bezpečnosti informácií, ktorá je predmetom tohto manažérskeho systému sa zameriava na analýzu a riadenie rizík súvisiacich so stratou, poškodením, odcudzením alebo zneužitím všetkých dát a informácií, či už v elektronickej alebo tlačenej forme i informácií, ktoré má priamo personál. To znamená, že účelom tejto normy je komplexné riešenie bezpečnosti informácií v celej organizácii.
Komu je ISMS určený?
Systém manažérstva informačnej bezpečnosti a s ním súvisiaca norma ISO/IEC 27001:2013 neprislúcha špeciálnemu podnikateľskému odvetviu. Táto norma sa dá uplatniť vo všetkých odvetviach rovnako, tzn. v počítačovom priemysle, automobilovom priemysle, finančných inštitúciách, zdravotníctve alebo službách. Uplatnenie si nájde vo všetkých organizáciách, u ktorých sú informácie postavené do pozície ochraňovaných skutočností.
Výhody pre organizácie s certifikovaným ISMS:
- identifikácia rizík informačnej bezpečnosti a zavedenie potrebných postupov a preventívnych bezpečnostných opatrení pre definované riziká;
- koncentrovanie významných informácií do bezpečných miest na uloženie;
- zabezpečovanie súladu s príslušnou legislatívou v oblasti ochrany dát a informácií;
- stanovenie a preskúmavanie interných bezpečnostných pravidiel;
- redukcia nákladov spôsobených chybami v informačnej bezpečnosti;
- rast konkurenčnej schopnosti organizácie na domácom aj zahraničnom trhu;
- získanie konkurenčnej výhody pri verejnom obstarávaní a v rôznych tendroch;
- poukázanie na úroveň dosiahnutej informačnej bezpečnosti organizácie;
- rast povedomia, odborný rast a motivácia zamestnancov k ochrane aktív (informácií) spoločnosti;
- zvýšenie dôveryhodnosti a imidžu organizácie z pohľadu zákazníkov, štátnej správy a ostatných partnerov.
