Informace o mezinárodní normě ISO 27001
Mezinárodní norma ISO/IEC 27001:2005 (ČSN ISO/IEC 27001:2006) definuje požadavky na zavedení systému řízení bezpečnosti informací.
ISMS vyžaduje detailní definici rizik napadení, poškození a zneužití informací. Vytváří soubor pravidel pro efektivní řízení a omezování případných hrozeb, opatření a požadavků k zajištění ochrany a bezpečnosti všech důležitých aktiv společnosti tj. informací, knot-how, majetku a osob. Systém můžeme považovat za komplexní řešení ochrany informací, osob a majetku při jejich oběhu, zpracování a využívání s ohledem na jejich dostupnost, úplnost a utajení.
Organizace vytvoří a zavede politiku a stanoví takové cíle, které zahrnou požadavky právních předpisů a jiné požadavky, které se na ní v oblasti bezpečnosti informací.
Obsáhlý návod na organizaci, vyhodnocení rizik a řízení podává Code of Practice (kodex zásad) pro řízení systémů bezpečnosti informací ISO/IEC 27001:2005.
Komu je ISO 27001:2005 určeno
Všechny organizace jsou při provozování svých podnikatelských aktivit závislé na informacích. Dnes je většina informací zpracovávána elektronicky, obchodní partneři si vyměňují informace prostřednictvím počítačových sítí, z nichž mnohé jsou často veřejně přístupné. Bezpečnost informací proto může být ohrožena z mnoha stran. Pokud by systém ochrany dat ve společnosti nebyl bezpečný, následky porušení údajů by mohly být katastrofální.
Zavedení systému managementu bezpečnosti informací dle ISO 27001 je zřejmé především u firem, které zpracovávají informace a data formou outsorcingu; organizací, které zpracovávají informace a data občanů (nemocnice, státní správa, pojišťovny, úřady); organizací, kterým zákazníci předávají výsledky svého vývoje a know-how; organizací, které se účastní výběrových řízení pro státní správu i mnohá jiných organizací, jež si uvědomují nutnost chránit data o svých klientech co nejvíce.
Navazující normy
Na mezinárodní normu ISO/IEC 27001:2005 navazuje norma "ČSN ISO/IEC 17799:2006 Informační technologie – Bezpečnostní techniky – Soubor postupů pro management bezpečnosti informací".
Související informace
ISO/IEC 27001:2005
Informace o mezinárodní normě ISO/IEC 27001:2005
Certifikační orgány
Informace o certifikačních orgánech
Poradenské firmy a organizace
Informace o poradenských firmách a organizacích
Zdroj informací: Český normalizační institut, Hamri.cz, Mezinárodní organizace ISO
