Oficiální internetový informační portál města Zábřeh

Certifikace systému podle ISO/IEC 27001

PDF Tisk Email

Požadavky

Vzhledem k neustále se zvyšujícím nárokům organizací na zabezpečení informací byla zpracována a následně využívána k certifikaci mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.

Základní normy systému managementu bezpečnosti informací jsou rozčleněny na:

ISO/IEC 17799:2006 Informační technologie – Soubor postupů pro management bezpečnosti informací (Information technology - Code of practice for information security management)

ISO/IEC 27001:2014 Systémy managementu bezpečnosti informací - specifikace s návodem pro použití (Information security management systems - specification with guidance for use)

ISO/IEC 27002:2014 Soubor postupů pro opatření bezpečnosti informací

Zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií. Tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.

Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001

  • zabezpečení informací je integrální částí celého systému řízení organizace;
  • caohhlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu;
  • caohspolehlivost systému podporují systémy zálohování;
  • caohzaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků;
  • caohpožadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.

Vzhledem k tomu, že kritéria pro tuto certifikaci jsou celkem neznámá, může certifikace zatím probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:

  • caohAnalýza hodnoty vlastního majetku v oblasti informačních technologií;
  • caohAnalýza rizik ve vztahu k informacím;
  • caohManagement informačních rizik.

Součástí školení je i školení analýzy a řízení rizik, zpracování Prohlášení o zajištění zabezpečení informací a dalších postupů.

Průběh certifikace

schema certifikace

 

Aktualizováno Středa, 14 Leden 2015 13:00