ISO 27001 certification

ISO IEC 27001

Sistemi vodenja informacijske varnosti

Sistemi vodenja informacijske varnosti

SPLOŠNI OPIS

V zadnjem času posvečamo vse več pozornosti nevarnostim, ki so v tesni povezavi z varovanjem informacij v podjetjih. Težave pri varovanju informacij se tako prenesejo na vse vrste podjetij, ne glede na njihov status, velikost ali področje njihovega delovanja in dejavnosti. Najboljši in brezpogojno potreben sistem, s katerim bi rešili težave varovanja informacij, poleg njihove izgube ali kraje, je mehanizem varovanja vodenja podatkov, ki vključuje dostopnost, integriteto in določanje stopenj zaupnosti informacij. Ta sistem se imenuje „INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS)“, oz. sistem vodenja za varovanje informacij.

Zaradi lažjega opisa načina, ki omogoča reševanje problemov zagotavljanja takšne varnosti, so pri ISO-IEC/BSI razvili mednarodno veljavne standarde, ki se imenujejo ISO 17799 / ISO 27001. S certificiranjem, ki temelji na omenjenih standardih, nastane instrument konkurenčnosti, ki ob upoštevanju veljavnih zakonov iz stroke ter tistih na državni ravni, poudarja obvezo po varovanju informacij.

Uvedba standarda je namenjena še posebej podjetjem, ki uporabljajo notranje in/ali zunanje računalniške sisteme s shranjenimi zaupnimi informacijami, podjetjem katerih poslovni procesi so odvisni od informacijskih sistemov, ter vsem ostalim podjetjem, ki se preprosto želijo prilagoditi zahtevam informacijske varnosti. Sem sodijo organizacije kot so banke, podjetja informacijske tehnologije, finančni uradi in zavarovalnice, bolnišnice, šole, univerze, avtomobilska proizvodnja, klicni centri, davčni uradi, svetovalna podjetja ter mnoga druga podjetja.


VAŠE KORISTI

  • Doseganje sistematičnega prepoznavanja tveganj, povezanih z informacijsko varnostjo, in njihovega zmanjševanja.
  • Vzpostavitev planov neprekinjenega poslovanja v primeru katastrof, ki jih povzroči človek ali narava.
  • Koristi zaradi potencialno manjših premij za zavarovanje pred računalniškimi tveganji.
  • Zagotovite boljšo zaščito zaupnih podatkov in zmanjšanje tveganj zaradi napadov hekerjev.
  • Hitrejše okrevanje po napadih in izboljšanje vaše sposobnosti za preživetje napadov.
  • Skladnost z zakonskimi in pogodbenimi zahtevami.
  • Oblikovanje strukturirane mednarodno priznane metodologije informacijske varnosti.

RAZIŠČITE

Bela knjiga

ISO/IEC 27001 – Informacijska varnost

Z uvedbo ISMS zmanjšajte splošna tveganja za varnost informacij

Izvedite več

VSI VIRI

Naslednji koraki

Izberite vašo lokacijo