Norma PN-EN ISO/IEC 27001:2017-06 została opracowana w celu przedstawienia modelu systemu zarządzania bezpieczeństwem informacji. Zawiera ona wymagania dotyczące wdrożenia zabezpieczeń chroniących aktywa informacyjne organizacji. Bezpieczeństwo informacji oznacza, że informacja jest chroniona przed różnymi zagrożeniami w taki sposób aby:
- zapewnić ciągłość prowadzenia działalności,
- zminimalizować straty,
- maksymalizować zwrot nakładów na inwestycje i działania o charakterze biznesowym.
Wdrożenie wymagań ww. normy wiąże się z określeniem polityki systemu zarządzania bezpieczeństwem informacji, określeniem i oszacowaniem ryzyka a następnie z zidentyfikowaniem i oceną wariantów postępowania z ryzykami. Kolejnym krokiem będzie wybranie celów stosowania zabezpieczeń i przygotowanie deklaracji stosowania. W celu wdrożenia systemu należy opracować i wdrożyć plan postępowania z ryzykiem oraz wdrożyć wybrane zabezpieczenia. Norma znajduje zastosowanie we wszystkich rodzajach organizacji.
Korzyści wynikające z systemu zarządzania bezpieczeństwem informacji:
- Zwiększenie zaufania do organizacji.
- Podniesienie wiarygodność organizacji w oczach klientów.
- Dowód na spełnienie wymagań przepisów prawa dotyczących ochrony informacji.
UWAGA!
Uprzejmie informujemy, że zostało opublikowane nowe wydanie normy PN-EN ISO/IEC 27001:2017. Wydanie to nie wprowadza zmian w wymaganiach dotychczasowej normy PN-ISO/IEC 27001:2014, aktualizuje jedynie wcześniej wydane korekty do normy. Certyfikaty wydane na normę PN-ISO/IEC 27001:2014 zostaną wymienione na nowe wydanie normy PN-EN ISO/IEC 27001:2017 przy najbliższym audicie nadzoru.
DOKUMENTY
- Program certyfikacji - aktualizacja 02.06.2022
WNIOSKI: