Služby
Služby

Řízení bezpečnosti informací

(Information security management system - ISMS) dle ISO/IEC 27001
Informace jsou dnes klíčovým faktorem, který rozhoduje o fungování a úspěchu každé organizace. Špatná informovanost vedení organizace přináší do její činnosti prvky jako jsou improvizace, chaos a těžkopádnost, které způsobují nemalé finanční ztráty.

Informace je nutné chránit, protože právě ony poskytují konkurenční výhodu a umožňují další růst organizace. Vhodným nástrojem pro naplnění potřeb dostupnosti a ochrany informací je právě zavedení a provozování systému managementu bezpečnosti informací v souladu s normou ISO/IEC 27001.

Systém managementu bezpečnosti informací tvoří součást řídicích činností organizace a jeho hlavním cílem je eliminovat nebo snížit rizika související s možným narušením důvěrnosti, integrity a dostupnosti informací.

test
Proces zavádění ISMS

Zavedení ISMS v souladu s normou ISO/IEC 27001 se provádí podle modelu PDCA (Plan–Do–Check–Act), který rozděluje celý proces řízení do čtyř kroků tvořících uzavřený cyklus řízení.

Výhodou takto zavedeného ISMS je kompatibilita procesů ISMS s procesy systému managementu jakosti (QMS), managementu IT služeb (ITSM) a dalších systémů managementu v rámci integrovaného systému managementu (IMS).

ISMS zavádí zavádí komplexní a efektivní systém řízení bezpečnosti a současně umožňuje:
  • Zajištění efektivní správy bezpečnosti informací v rámci organizace či její vymezené části
  • Vytvoření ucelené a vyvážené soustavy technických i organizačních opatření pro ochranu informací organizace
  • Měřitelné vyhodnocování a následné zlepšování bezpečnosti informací
test
Oblasti ISMS dle přílohy A normy ISO/IEC 27001

Přínosy implementace ISMS dle normy ISO/IEC 27001 jsou:
  • Sladění potřeb bezpečnosti se strategií a cíly organizace
  • Systémové řešení bezpečnosti
  • Stanovení jasných bezpečnostních pravidel a postupů pro zaměstnance a dodavatele
  • Ochrana aktiv
  • Řízení a redukce rizik
  • Naplnění požadavků partnerů a právních norem
  • Zajištění souladu bezpečnosti s ostatními ISO normami (např. ISO 90001)
  • Zkvalitnění řídících procesů
  • Zvýšení důvěryhodnosti a vnímání v očích zákazníků
Certifikovaní odborníci BDO Vám pomohou zavést efektivní systém managementu bezpečnosti informací s využitím svých několikaletých zkušeností se zaváděním, audity a certifikací ISMS.

Novinky

redStrip