Az ISO/IEC 27001 szabvány az információk biztonságát, az információ vagyon védelmét az információk mozgásának, tárolásának és hozzáférhrtőségének szabályozásával védi.
ISO/IEC 27001 szabvány az Informatika, Biztonságtechnika, Információbiztonság irányítási rendszere. Követelményeinek igazolt teljesítése védi vállakozása információ vagyonát és növeli üzleti partnerei bizalmát.
Az MSZ ISO/IEC 27001 szabvány olyan követelményeket határoz meg, amelyek lehetővé teszik egy információbiztonsági irányítási rendszer (ISMS) kidolgozását, működtetését, fenntartását és fejlesztését.
A szabvány alkalmazási területe.
Az ISMS bevezetésének a vállalkozás stratégiai döntésére kell alapulnia, eredményes működtetését befolyásolják a vállalkozás igényei, a biztonsági követelményei, az alkalmazott folyamatok, valamint a vállalkozás felépítése.
Az MSZ ISO/IEC 27001 szabvány működtetése segít abban, hogy a vállalkozás folyamatosan figyelemmel legyen:
- a rendszer bevezetésére vonatkozó igénynek
- a kockázatok kezelésének,
- a rendszer teljesítményének és
- a folyamatos fejlesztésnek a fontosságára.
Az MSZ ISO/IEC 27001 szabvány alkalmazható minden vállalkozásnál, tevékenységétől, méretétől függetlenül, és összhangban van az ISO 9001 és ISO 14001 szabványokkal, lehetővé teszi az integrálást, illetve az integrált kiépítést.
Az ISMS kialakítása, működtetése
Az ISMS-t a vállalkozás meghatározott területére kell kidolgozni, és figyelembe kell venni adottságait, úgymint; elhelyezkedés, vagyontárgyak, technológiák. El kell végezni a meghatározott, bevont terület információbiztonsági kockázatértékelését.
Meg kell határozni a kockázat kezelési szabályokat, a működtetést biztosító intézkedések rendszerét, és a fejlesztést biztosító kockázatjavítási tervet.
A kialakított és működtetett rendszer, meghatározott program szerinti átvizsgálásának eredményei alapján hozott javító intézkedések, és a pontos dokumentálások segítik a folyamatos működést és fejlesztést.
A rendszer eredményes működtetésének alapfeltétele a működtetők elkötelezettségének, felkészültségének, tudatosságának biztosítása.
Az ISMS bevezetésének és működtetésének előnyei, eredményei
Az MSZ ISO/IEC 27001 (ISMS) szabvány a meghatározott működési területre kiterjedő kockázatelemzésen alapuló, dokumentált működtetése, az adott működési terület szervezeti szintű információbiztonságát valósítja meg.
Fontos megjegyezni, hangsúlyozni, hogy a biztonsági rendszer leggyengébb láncszem az ember, de vele együtt a fizikai védelem és a környezeti védelem megfelelő szintű megvalósítása által az információbiztonságot szinten lehet tartani.
Az információk biztonsága nem csak a vállalkozásnak az érdeke, de a vállalkozás teljes kapcsolatrendszerébe tartozó szervezetek számára is megnyugtató, ha az információk kezelése, sérülékenységének minimalizálása biztosítva van.
Szolgáltatásunk:
- ISO/IEC 27001 kidolgozása, tanácsadás, felkészítés tanúsító auditra.
- Rendszerismereti képzés
Az Információbiztonság szabályzó rendszerei vállalkozása információvagyonának védelméhez és ezt a védelmet szolgáló eszközök és rendszerek biztonságosságának az ellenőrzéséhez adnak segítséget. Információ vagyonának biztonságával üzleti partnerei is biztoságban érzik kapcsolataikat.