Certyfikat ISO 27001 stosowany w Systemach Zarządzania Bezpieczeństwem Informacji

Bezpieczeństwo informacji jest to ochrona informacji przed szeroką gamą zagrożeń w celu zapewnienia ciągłości biznesu, minimalizowania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo informacji jest realizowane poprzez wdrażanie systemu zabezpieczeń ISO 27001, w tym polityki, procesów, procedur, struktury organizacyjnej, funkcji oprogramowania i sprzętu. Zabezpieczenia te muszą zostać ustanowione, wdrożone, monitorowane, sprawdzone i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są spełnione. Powinno to, co jest niezwykle istotne, odbywać się w powiązaniu z innymi procesami zarządzania przedsiębiorstwem.

Podstawowe wymagania dla ISO 27001

Dla normy ISO 27001 muszą być spełnione trzy zasadnicze atrybuty ochrony informacji:

• Poufność – czyli zapewnienie, że informacje są dostępne tylko dla osób uprawnionych do ich dostępu;
• Integralność – czyli zagwarantowanie dokładności i kompletności informacji, oraz metod ich przetwarzania;
• Dostępność – czyli zapewnienie upoważnionym użytkownikom dostępu do informacji i związanych z nimi zasobów, zgodnie z określonymi potrzebami.

Zabezpieczenie informacji zgodnie z ISO 27001

Obecnie najlepszym rozwiązaniem zabezpieczenia informacji jest standard System Zarządzania Bezpieczeństwem Informacji (SZBI lub ISMS Information Security Management System) zgodny z ISO/ IEC 27001 o międzynarodowym zasięgu.

System ten określa wymagania, oraz zasady inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji w organizacji, oraz zawiera najlepsze praktyki celów stosowania zabezpieczeń w następujących obszarach zarządzania bezpieczeństwem informacji:

• polityki bezpieczeństwa informacji
• organizacja bezpieczeństwa informacji
• bezpieczeństwo zasobów ludzkich
• zarządzanie aktywami
• kontrola dostępu
• kryptografia
• bezpieczeństwo fizyczne i środowiskowe
• bezpieczeństwo komunikacji
• pozyskiwanie, rozwój i utrzymanie systemów
• relacje z dostawcami
• zarządzanie incydentami związanymi z bezpieczeństwem informacji
• aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
• zgodność.

  Pomorskie Centrum Certyfikacji Sp. z o.o. jest akredytowaną jednostką certyfikującą systemy zarządzania w programie

  PN-EN ISO 27001:2017-06 i prowadzi procesy certyfikacji zgodnie z zakresem akredytacji dostępnym jest na stronie internetowej Polskiego Centrum Akredytacji pod numerem AC 177.