Tu jesteś: Strona główna > Systemy zarządzania > ISO/IEC 27001:2013 - Bezpieczeństwo Informacji
 
Systemy zarządzania
 
 
Newsletter

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia i nazwiska, adresu mailowego i nr. telefonu oraz, w przypadku szkoleń, adresu korespondencyjnego przez iQuelle Sp. z o.o. z siedzibą w Gdańsku (Administrator Danych Osobowych) w celu prezentacji oferty usług świadczonych przez iQuelle Sp. z o.o. oraz w celu uczestnictwa w szkoleniach organizowanych przez iQuelle Sp. z o.o. Poinformowano mnie o prawie wglądu do treści moich danych osobowych oraz ich poprawiania. Jednocześnie oświadczam, że zapoznałem się z Polityką Prywatności stosowaną przez Administratora Danych Osobowych dotyczącą ochrony danych osobowych. Podanie danych jest dobrowolne.
Szanujemy Twoją prywatność, zapoznaj się z polityką prywatności.
 
 
 
ISO/IEC 27001:2013 - Bezpieczeństwo Informacji

W obecnych czasach informacja nabiera coraz większego znaczenia w porównaniu do pozostałych, materialnych składników majątku firmy. Dlatego też, w celu ochrony swych zasobów informacyjnych, przedsiębiorstwa zaczynają stosować ISMS (Information Security Management System) czyli System Zarządzania Bezpieczeństwem Informacji (SZBI).

SZBI wdrażany i certyfikowany jest w oparciu o najnowszą normę ISO/IEC 27001:2013, która weszła w życie 26 września 2013 r. Norma ta zastąpiła poprzednią normę, wydaną w 2005 r. (ISO/IEC 27001:2005). Brak jest jeszcze polskiego wydania tego standardu.

Został wprowadzony 24-miesięczny okres przejściowy wprowadzenia nowego standardu. Oznacza to, że organizacje posiadające certyfikat ISO/IEC 27001:2005 będą musiały przejść na nowy standard najpóźniej do 1 października 2015 r., a od 1 października 2014 r. nie będzie już możliwe uzyskanie certyfikacji na normę z 2005r.

______________________________________________________________________________________________

Największe zmiany w ISO/IEC 27001:2013
w stosunku do poprzedniego standardu ISO/IEC 27001:2005  to:

 • nowa struktura, stworzona wg. ISO Guide 83 – standaryzacja przyszłych norm dotyczących systemów zarządzania
 • pojawiła się analiza kontekstu i stron zainteresowanych
 • PDCA jako jeden z możliwych modeli doskonalenia
 • wzmocnienie znaczenia przywództwa
 • uwypuklono potrzebę planowania – identyfikacja ryzyk i okazji
 • szacowanie i postępowanie z ryzykiem – zgodnie z filozofią ERM
 • powołanie się na ISO 31000
 • plan postępowania z ryzykiem – potrzeba ustanawiania celów mierzalnych
 • większa waga świadomości personelu
 • wymagany procesu komunikacji na temat ryzyka
 • udokumentowana informacja zastąpiła pojęcie nadzoru nad dokumentami i zapisami
 • rozbudowane wymagania odnośnie do audytów wewnętrznych
 • większy nacisk na ocenę działania systemu i pomiar
 • brak działań zapobiegawczych
 • nowy Aneks A – przegląd i uporządkowanie zabezpieczeń, liczba grup zabezpieczeń wzrosła do 14


Norma ISO/IEC 27001:2013:

 • definiuje SZBI jako "część ogólnego systemu zarządzania, która bazuje na biznesowym podejściu do ryzyka, w celu ustanowienia, wdrożenia, działania, monitorowania, przeglądania, utrzymywania i doskonalenia bezpieczeństwa informacji"
 • bezpieczeństwo informacji traktuje w kategoriach:
  • poufności: zapewnienie dostępu do informacji tylko osobom upoważnionym
  • integralności: zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania
  • dostępności: zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych aktywów wtedy, gdy jest to potrzebne
  • zawiera specyfikacje wymagań odnoszących się do ustanowienia, wdrożenia i dokumentowania SZBI oraz odnoszących się do zabezpieczeń, wprowadzanych zależnie od potrzeb indywidualnych organizacji
  • zawiera zestaw celów i zabezpieczeń, które należy zastosować w celu redukcji zidentyfikowanych ryzyk (aneks A)

Przy wdrażaniu SZBI stosuje się również normę ISO 27002:2013 Praktyczne Zasady Zarządzania Bezpieczeństwem Informacji. Norma ta:

 • stanowi dokument referencyjny
 • omawia najlepsze ze stosowanych praktyk zapewnienia bezpieczeństwa
 • nie może być stosowana do oceny i certyfikacji, ponieważ zawiera tylko wytyczne do stosowania
System Zarządzania Bezpieczeństwem Informacji:
 • może być wdrożony w organizacjach różnego typu, niezależnie od wielkości i charakteru działalności
 • opiera się na podejściu procesowym tak, jak system zarządzania jakością czy środowiskiem
 • może być integrowany z powyższymi systemami

_____________________________________________________________________________________________

Korzyści dla przedsiębiorstwa wynikające z wdrożenia SZBI:

 • Wiarygodność, zaufanie, pewność:
Klient jest pewny, że informacja, którą powierzył przedsiębiorstwu jest bezpieczna.
 • Oszczędność nakładów i zapewnienie ciągłości funkcjonowania przedsiębiorstwa:
Naruszenie bezpieczeństwa informacji może spowodować straty nie tylko materialne, ale również niematerialne np. wizerunek firmy. Wdrożony system pozwoli na zredukowanie poziomu ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji, co jest niezwykle ważne dla udziałowców, partnerów i inwestorów organizacji.
 • Zgodność:
Ustanowiony SZBI daje pewność, że organizacja spełnia wymagania prawne i inne obowiązujące ją przepisy.
 • Zaangażowanie:
Wdrożony system to wysiłek i zaangażowanie każdego pracownika, niezależnie od zajmowanego stanowiska.
 • Marketing:
Wdrożony system jest elementem zwiększającym konkurencyjność w marketingu wyrobu/usługi.
 • Spełnienie wymagań przetargowych i prawnych
W wielu dziedzinach biznesu posiadanie certyfikatu systemu zarządzania bezpieczeństwem informacji stanowi ważny element oceny przy udzieleniu zamówienia. Jest tak obecnie m.in. w służbie zdrowia czy w sytuacji świadczenia usług dla podmiotów z sektora publicznego.
 • Wewnętrzne narzędzie zarządzania:
Wdrożony system ułatwia nadzór i zapewnia bezpieczeństwo informacji.

_____________________________________________________________________________________

Jesteś zainteresowany:

- wdrożeniem systemu zarządzania bezpieczeństwem informacji
- szkoleniem z zakresu normy ISO/IEC 27001:2013
- e-learningowym szkoleniem z zakresu ISO/IEC 27001 (szkolenie przez Internet)
- audytem pod kątem zgodności z wymaganiami normy ISO/IEC 27001:2013

wypełnij formularz zapytania lub skontaktuj się z nami: (58) 735 02 22 lub szkolenia@iquelle.com
 
 

 
Copyrights IQuelle 2010
Projekt i realizacja:SWgroup CMS