ISO 27001 – System zarządzania bezpieczeństwem informacji

      Norma ISO/IEC 27001 wywodzi się z brytyjskiego standardu BS 7799-2 i podaje wymagania dotyczące wdrożenia systemu zarządzania bezpieczeństwem informacji. Prawidłowo działający system gwarantuje zwiększenie bezpieczeństwa przechowywania i przesyłania informacji. Systemy tego typu pozwalają chronić informacje, które w dzisiejszych czasach jest jednym z najważniejszych aktywów organizacji, stanowiącym o jej przewadze konkurencyjnej. System identyfikuje ryzyko związane z bezpieczeństwem informacji pod każdą postacią, a także umożliwia jego redukcję.

Główne korzyści z wdrożenia systemu wg ISO/IEC 27001:

  • identyfikacja aktywów i zagrożeń związanych z bezpieczeństwem informacji,
  • poprawa przepływu informacji i dostępu do nich,
  • eliminacja ryzyka związanego z utratą / niedozwolonym powieleniem informacji,
  • obniżenie kosztów, przez ograniczenie nakładów na ich odzyskiwanie lub strat wynikających z nieodpowiedniego ich rozpowszechnienia,
  • zwiększenie zaufania klientów, kooperantów, akcjonariuszy,
  • zwiększenie przewagi konkurencyjnej,
  • zapewnienie prestiżu z tytułu otrzymania certyfikatu ISO/IEC 27001.