Czym jest ISO 27001?
ISO 27001 to system zarządzania bezpieczeństwem informacji, ogłoszony 14 października 2005 roku na podstawie wymagań normy brytyjskiej BS 7799-2.
Wymagania ISO 27001 dotyczą zapewnienia bezpieczeństwa teleinformatycznego, prawnego i osobowego w zakresie przetwarzanych i przechowywanych informacji publicznych. ISO 27001 to norma adresowana do wszystkich placówek medycznych, finansowych, oświatowych, firm informatycznych, teleinformatycznych.
Wdrożenie ISO 27001 przynosi korzyści w postaci zgodności firmy z obowiązującymi w Polsce normami o ochronie danych osobowych, ograniczeniu kosztów związanych z nieodpowiednią ochroną danych .
Wymagania ISO 27001 gwarantują także wzrost zaufania potencjalnych i obecnych
klientów oraz kontrahentów, a także ciągłe doskonalenie wdrożonych wymagań, co
sprzyja lepszej efektywności działań firmy.
Główne założenia ISO 27001 to:
– organizacja bezpieczeństwa informacji
– zarządzanie systemami i sieciami
– kontrola dostępu
– zgodność z wymaganiami prawnymi
ISO 27001 to system służący głównie ochronie danych osobowych, dlatego jest zgodny z obowiązującymi w Polsce normami o ochronie danych osobowych, tzn..: Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i Ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.
Wymagania ISO 27001 dotyczą opracowania dokumentacji systemu, stworzenie procedur, monitorowania, przeglądu i ciągłego doskonalenia wdrożonego Systemu.