Drukuj

Wdrożenie systemu zarządzania bezpieczeństwem informacji
Certyfikat ISO 27001:2013

 

System zarządzania bezpieczeństwem informacji jest przeznaczony dla wszystkich organizacji chcących lepiej chronić swoje zasoby. Pierwszą międzynarodową normą ISO skupiającą się na ochronie informacji jest ISO 27001, wydana w Polsce w 2007 roku.  Przed jej wprowadzeniem stosowano normę brytyjską BS 7799-2:2002. Obecnie obowiązuje norma ISO 27001 wydana w 2013 r. Uzupełnieniem normy ISO 27001:2013 są normy:

 

Norma ISO 27001:2013

Norma ISO 27001 jest podzielona na część podstawową i wymagania deklaracji stosowania ujęte w załączniku A. Część podstawowa zawiera wymagania dotyczące budowy, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. Podobnie jak w przypadku innych norm ISO, także ISO 27001 odnosi się do cyklu Deminga: Planuj – Wykonaj – Sprawdź – Działaj. Natomiast załącznik A normy to zbiór zaleceń dotyczących ochrony informacji na różnych płaszczyznach: danych informatycznych, zabezpieczeń fizycznych, spraw kadrowych itp. Został on podzielony na 11 podrozdziałów:

Organizacja wdrażająca u siebie ISO 27001 musi przeanalizować każdy z podpunktów załącznika i odnieść je do własnych zagrożeń i zabezpieczeń. W ten sposób powstaje deklaracja stosowania danej organizacji.

 

Dlaczego warto wdrożyć z nami system zarządzania ISO 27001?

Systemu zarządzania bezzpieczeństem informacji nie jest prostym systemem, jednak można wdrażać do samodzielnie lub z naszą pomocą. Dlaczego lepiej zostawić to nam? Gdyż jest:

 

Z przyjemnością pomożemy zbudować system bezpieczeństwem informacji także w Państwa organizacji. Wystarczy skontaktować się z nami!

 

ZAPRASZAMY DO KONTAKTU!

 

PYTANIA I ODPOWIEDZI

CO TO JEST DEKLARACJA STOSOWANIA W ISO 27001?

Pytanie:
Co to jest deklaracja stosowania i czy jest obowiązkowa?

Odpowiedź:

Deklaracja stosowania jest obowiązkowym dokumentem opracowywanym podczas wdrożenia systemu zarządzania bezpieczeństwem informacji. W deklaracji zawarta jest lista celów zabezpieczeń i zabezpieczeń stosowanych w firmie w zakresie ochrony informacji. Deklaracja jest tworzona na wzór załącznika A do normy ISO 27001, gdzie są wymienione najważniejsze rodzaje zabezpieczeń, które trzeba zastosować. Deklaracja jest zwykle dokumentem bardzo obszernym i detalicznym. Ponieważ zawarte w niej informacje mają kluczowe znaczenie dla bezpieczeństwa firmy, jest ona także dokumentem niejawnym (wewnętrznym).