Tu jesteś: Strona główna > Systemy zarządzania > ISO/IEC 27001:2013 - Bezpieczeństwo Informacji
 
Systemy zarządzania
 
 
Newsletter
Dodając adres e-mail, wyrażasz zgodę na otrzymywanie informacji o naszej aktualnej ofercie i działalności.

Szanujemy Twoją prywatność, zapoznaj się z polityką prywatności.
 
 
 
ISO/IEC 27001:2013 - Bezpieczeństwo Informacji

W obecnych czasach informacja nabiera coraz większego znaczenia w porównaniu do pozostałych, materialnych składników majątku firmy. Dlatego też, w celu ochrony swych zasobów informacyjnych, przedsiębiorstwa zaczynają stosować ISMS (Information Security Management System) czyli System Zarządzania Bezpieczeństwem Informacji (SZBI).

SZBI wdrażany i certyfikowany jest w oparciu o najnowszą normę ISO/IEC 27001:2013, która weszła w życie 26 września 2013 r. Norma ta zastąpiła poprzednią normę, wydaną w 2005 r. (ISO/IEC 27001:2005). Brak jest jeszcze polskiego wydania tego standardu.

Został wprowadzony 24-miesięczny okres przejściowy wprowadzenia nowego standardu. Oznacza to, że organizacje posiadające certyfikat ISO/IEC 27001:2005 będą musiały przejść na nowy standard najpóźniej do 1 października 2015 r., a od 1 października 2014 r. nie będzie już możliwe uzyskanie certyfikacji na normę z 2005r.

______________________________________________________________________________________________

Największe zmiany w ISO/IEC 27001:2013
w stosunku do poprzedniego standardu ISO/IEC 27001:2005  to:

  • nowa struktura, stworzona wg. ISO Guide 83 – standaryzacja przyszłych norm dotyczących systemów zarządzania
  • pojawiła się analiza kontekstu i stron zainteresowanych
  • PDCA jako jeden z możliwych modeli doskonalenia
  • wzmocnienie znaczenia przywództwa
  • uwypuklono potrzebę planowania – identyfikacja ryzyk i okazji
  • szacowanie i postępowanie z ryzykiem – zgodnie z filozofią ERM
  • powołanie się na ISO 31000
  • plan postępowania z ryzykiem – potrzeba ustanawiania celów mierzalnych
  • większa waga świadomości personelu
  • wymagany procesu komunikacji na temat ryzyka
  • udokumentowana informacja zastąpiła pojęcie nadzoru nad dokumentami i zapisami
  • rozbudowane wymagania odnośnie do audytów wewnętrznych
  • większy nacisk na ocenę działania systemu i pomiar
  • brak działań zapobiegawczych
  • nowy Aneks A – przegląd i uporządkowanie zabezpieczeń, liczba grup zabezpieczeń wzrosła do 14


Norma ISO/IEC 27001:2013:

  • definiuje SZBI jako "część ogólnego systemu zarządzania, która bazuje na biznesowym podejściu do ryzyka, w celu ustanowienia, wdrożenia, działania, monitorowania, przeglądania, utrzymywania i doskonalenia bezpieczeństwa informacji"
  • bezpieczeństwo informacji traktuje w kategoriach:
    • poufności: zapewnienie dostępu do informacji tylko osobom upoważnionym
    • integralności: zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania
    • dostępności: zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych aktywów wtedy, gdy jest to potrzebne
    • zawiera specyfikacje wymagań odnoszących się do ustanowienia, wdrożenia i dokumentowania SZBI oraz odnoszących się do zabezpieczeń, wprowadzanych zależnie od potrzeb indywidualnych organizacji
    • zawiera zestaw celów i zabezpieczeń, które należy zastosować w celu redukcji zidentyfikowanych ryzyk (aneks A)

Przy wdrażaniu SZBI stosuje się również normę ISO 27002:2013 Praktyczne Zasady Zarządzania Bezpieczeństwem Informacji. Norma ta:

  • stanowi dokument referencyjny
  • omawia najlepsze ze stosowanych praktyk zapewnienia bezpieczeństwa
  • nie może być stosowana do oceny i certyfikacji, ponieważ zawiera tylko wytyczne do stosowania
System Zarządzania Bezpieczeństwem Informacji:
  • może być wdrożony w organizacjach różnego typu, niezależnie od wielkości i charakteru działalności
  • opiera się na podejściu procesowym tak, jak system zarządzania jakością czy środowiskiem
  • może być integrowany z powyższymi systemami

_____________________________________________________________________________________________

Korzyści dla przedsiębiorstwa wynikające z wdrożenia SZBI:

  • Wiarygodność, zaufanie, pewność:
Klient jest pewny, że informacja, którą powierzył przedsiębiorstwu jest bezpieczna.
  • Oszczędność nakładów i zapewnienie ciągłości funkcjonowania przedsiębiorstwa:
Naruszenie bezpieczeństwa informacji może spowodować straty nie tylko materialne, ale również niematerialne np. wizerunek firmy. Wdrożony system pozwoli na zredukowanie poziomu ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji, co jest niezwykle ważne dla udziałowców, partnerów i inwestorów organizacji.
  • Zgodność:
Ustanowiony SZBI daje pewność, że organizacja spełnia wymagania prawne i inne obowiązujące ją przepisy.
  • Zaangażowanie:
Wdrożony system to wysiłek i zaangażowanie każdego pracownika, niezależnie od zajmowanego stanowiska.
  • Marketing:
Wdrożony system jest elementem zwiększającym konkurencyjność w marketingu wyrobu/usługi.
  • Spełnienie wymagań przetargowych i prawnych
W wielu dziedzinach biznesu posiadanie certyfikatu systemu zarządzania bezpieczeństwem informacji stanowi ważny element oceny przy udzieleniu zamówienia. Jest tak obecnie m.in. w służbie zdrowia czy w sytuacji świadczenia usług dla podmiotów z sektora publicznego.
  • Wewnętrzne narzędzie zarządzania:
Wdrożony system ułatwia nadzór i zapewnia bezpieczeństwo informacji.

_____________________________________________________________________________________

Jesteś zainteresowany:

- wdrożeniem systemu zarządzania bezpieczeństwem informacji
- szkoleniem z zakresu normy ISO/IEC 27001:2013
- e-learningowym szkoleniem z zakresu ISO/IEC 27001 (szkolenie przez Internet)
- audytem pod kątem zgodności z wymaganiami normy ISO/IEC 27001:2013

wypełnij formularz zapytania lub skontaktuj się z nami: (58) 735 02 22 lub szkolenia@iquelle.com
 
 

 
Copyrights IQuelle 2010
Projekt i realizacja:SWgroup CMS