ISO-standard.si
Menu

ISO 27001: Sistem za upravljanje informacijske varnosti

 
 
 

iso-27001

Informacije so najdragocenejše sredstvo. V podjetjih in organizacijah pomagajo pri mnogih procesih, od sporazumov do prevzemov, od projektov do podrobnosti o zaposlenih. Informacije, ki so običajno namenjene le uporabi znotraj podjetja, lahko hitro zaidejo v javnost. Kakršne koli motnje v kakovosti, količini, distribuciji ali pomembnosti vaših informacijskih sistemov lahko vašemu podjetju predstavljajo zunanjo grožnjo. Zato morate aktivno upravljati varnost informacijskih sistemov in ključnih poslovnih informacij, ne le zaradi varovanja vaših zaposlenih in interesnih skupin, ampak tudi zaradi varnosti vaših odjemalcev in partnerjev, s katerimi te informacije delite. Te potrebe boste zagotovili z vpeljavo sistema za upravljanje informacijske varnosti ISO 27001.

Poslovne koristi vzpostavitve sistema ISO 27001:

  • prepoznavanje in zmanjšanje varnostnih tveganj na želeno raven,
  • izboljšanje poslovnih partnerstev (večja zaupnost medsebojno izmenjanih informacij),
  • obvladovanje procesov varovanja informacij.

Pogosto zastavljena vprašanja

ISO 27001 je sistem za upravljanje informacijske varnosti. Ta mednarodni standard pomaga podjetjem in organizacijam po vsem svetu vzpostaviti in vzdrževati najboljši sistem upravljanja informacijske varnosti (ISMS).

Kaj je ISO 27001?

Celoten naziv ISO 27001 je ISO / IEC 27001: 2013 Sistemi za upravljanje informacijske varnosti. Ta mednarodni standard pomaga podjetjem in organizacijam po vsem svetu vzpostaviti in vzdrževati najboljši sistem upravljanja informacijske varnosti (ISMS).

Usklajen je z drugimi standardi upravljanja, kot so ISO 9001 in ISO 14001, zato sledi modelu Plan-Do-Check-Act (PDCA) in konceptu nenehnega izboljševanja.

ISO / IEC 27001 postaja mednarodno merilo učinkovite in varne prakse upravljanja informacij, ki ščiti podjetja in organizacije ter zagotavlja njihovo skladnost z varstvom podatkov, zasebnostjo in učinkovitim poslovnim tveganjem.

Kakšna je dodana vrednost standarda ISO 27001 oz. certifikata ISO 27001?

Lahko bi rekli, da je dodana vrednost ISO 27001 v podjetju, v vzpostavitvi metodologije za oceno tveganja, ki podjetju omogoča, da se odziva na nova tveganja in da se vsako tveganje obravnava na najustreznejši način za organizacijo.

Tri uspešne strategije varovanja informacij:

  • Opredeliti strateško in celovito osredotočenost na obvladovanje tveganj, ne pa samo reagirati na varnostne incidente enega za drugim,

  • Imeti določeno metodologijo za oceno tveganja, ki sistematično identificira in ocenjuje tveganja, preden se izberejo in izvajajo varnostni nadzor,

  • Ugotovite in vrednotite najbolj kritična sredstva podjetja ter zagotovite razumevanje groženj za ta sredstva skupaj s posledicami varnostne napake.

Kaj je ocena tveganja (Risk assessment)?

Tveganje je možnost, da se bo zgodilo nekaj, kar bo imelo neugoden učinek na doseganje ciljev. Je celovit proces prepoznavanja, analize in ovrednotenja tveganja, ter določitev ukrepov, odgovorne osebe in rokov ukrepanja.

Kakšne so koristi pridobitve certifikata ISO 27001?

  • Poveča ozaveščenost glede varnosti informacij

  • Pomaga vzpostaviti zanesljive nadzore nad informacijami v celotnem podjetju

  • Poveča zaupanje zaposlenih in kupcev

  • Zagotavlja nadzor informacijskih sredstev in tveganj

  • Izboljša ugled z odpravo ali zmanjševanjem dogodkov ali dogodkov informacijske varnosti

  • Ustvari okvir za prihodnje nenehne izboljšave


ISO 27001 za varnost vašega informacijskega sistema in vaših informacij