Certyfikat ISO 27001 stosowany w Systemach Zarządzania Bezpieczeństwem Informacji
Bezpieczeństwo informacji jest to ochrona informacji przed szeroką gamą zagrożeń w celu zapewnienia ciągłości biznesu, minimalizowania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo informacji jest realizowane poprzez wdrażanie systemu zabezpieczeń ISO 27001, w tym polityki, procesów, procedur, struktury organizacyjnej, funkcji oprogramowania i sprzętu. Zabezpieczenia te muszą zostać ustanowione, wdrożone, monitorowane, sprawdzone i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są spełnione. Powinno to, co jest niezwykle istotne, odbywać się w powiązaniu z innymi procesami zarządzania przedsiębiorstwem.
Podstawowe wymagania dla ISO 27001
Dla normy ISO 27001 muszą być spełnione trzy zasadnicze atrybuty ochrony informacji:
- Poufność – czyli zapewnienie, że informacje są dostępne tylko dla osób uprawnionych do ich dostępu;
- Integralność – czyli zagwarantowanie dokładności i kompletności informacji, oraz metod ich przetwarzania;
- Dostępność – czyli zapewnienie upoważnionym użytkownikom dostępu do informacji i związanych z nimi zasobów, zgodnie z określonymi potrzebami.
Zabezpieczenie informacji zgodnie z ISO 27001
Obecnie najlepszym rozwiązaniem zabezpieczenia informacji jest standard System Zarządzania Bezpieczeństwem Informacji (SZBI lub ISMS Information Security Management System) zgodny z ISO/ IEC 27001 o międzynarodowym zasięgu.
System ten określa wymagania, oraz zasady inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji w organizacji, oraz zawiera najlepsze praktyki celów stosowania zabezpieczeń w następujących obszarach zarządzania bezpieczeństwem informacji:
- polityki bezpieczeństwa informacji
- organizacja bezpieczeństwa informacji
- bezpieczeństwo zasobów ludzkich
- zarządzanie aktywami
- kontrola dostępu
- kryptografia
- bezpieczeństwo fizyczne i środowiskowe
- bezpieczeństwo komunikacji
- pozyskiwanie, rozwój i utrzymanie systemów
- relacje z dostawcami
- zarządzanie incydentami związanymi z bezpieczeństwem informacji
- aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania
- zgodność.
Pomorskie Centrum Certyfikacji Sp. z o.o. jest akredytowaną jednostką certyfikującą systemy zarządzania w programie
PN-EN ISO 27001:2017-06 i prowadzi procesy certyfikacji zgodnie z zakresem akredytacji dostępnym jest na stronie internetowej Polskiego Centrum Akredytacji pod numerem AC 177.
Polish 
English