ISO/IEC 27001:2005

Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények.

Mi az ISO 27001?

Az ISO 27001 a nemzetközi szabvány az Információ Biztonság Irányítási Rendszerekre (ISMS), amely nagyrészt a korábban elfogadott BS 7799-en alapul, amelyet általánosan használtak 1995 óta az információbiztonság irányítására.

Az ISO 27001 keretet szolgáltat egy technológia semleges, eladó semleges irányítási rendszerre, amely lehetővé teszi egy szervezetnek, hogy biztosítsa magát, hogy az információbiztonsági intézkedései eredményesek. Ehhez tartoznak a saját információ és érdekeltjei folyamatos hozzáférhetősége, bizalmas kezelése és sértetlensége, valamint a törvényes megfelelés.

Az ISO 27001 bevezetése ideális felelet a törvényes (jogi) követelményekre és a lehetséges biztonsági fenyegetések, mint

  • vandalizmus/terrorizmus,
  • tűzvész,
  • visszaélés,
  • lopás,
  • vírustámadás,

Az ISO 27001 úgy van felépítve, hogy könnyen összevethető más irányítási rendszerszabványokkal, mint az ISO 9001 és ISO 14001. Míg vannak bizonyos fejezetszámozási különbségek, a közös elemek közé tartoznak a dokumentáció, az átvizsgálási és audit követelmények, lehetővé téve egy szervezetnek, hogy egy nagymértékben integrált irányítási rendszert fejlesszen ki.

Míg a korszerű kommunikációs médiumok úgy vélik, hogy legtöbb ISMS rendszer az ITC-re összpontosít, az ISO 27001 azonos módon alkalmazható más információformákra, mint papírfeljegyzés, képek és még a beszélgetések is.

Mire alkalmazható az ISO 27001?

Az ISO 27001 alkalmazható bármely szervezetre, ahol a visszaélés, vesztegetés vagy a saját üzleti vagy vevőinformáció elvesztése nagyobb kereskedelmi hátrányt eredményezhet, valamint tárolás és raktározás, biztonságos megsemmisítés, távközlés, hirdetés, pénzügyi kiszervezés és szoftverfejlesztés.


Mik a tanúsítás előnyei?

  • vevői elégedettség – bizalmat keltve, hogy a személyes információt védik és a bizalmas kezelést megtartják,
  • az üzlet folyamatossága - a kockázatkezeléssel, a törvényes megfeleléssel és éberséggel a jövendő biztonsági kérdések és gondok iránt,
  • törvényes megfelelés - annak a megértésével, hogy a törvényes és szabályozási követelmények hogyan hatnak a szervezetre és vevőire,
  • javult kockázatkezelés - módszeres kerettel, hogy biztosítsák a vevői feljegyzéseket,
  • a pénzügyi információt és a szellemi tulajdont védik a veszteségtől, lopástól és károsodástól,
  • igazolt üzleti hivatalos iratok - független igazolással elismert szabványhoz képest,
  • több üzlet nyerésének képessége - különösen, ahol a beszerzési előírások a szállítás feltételéül tanúsítást kívánnak.