>
o rynku ISO referencje Kwalifikacje / uprawnienia zapytanie ofertowe kontakt

obrazek1

www.iso-rzeszow.com.pl

DZIAŁAMY OD 1998


ssasda


ISO/IEC 27001

Jest międzynarodową normą w zakresie systemów zarządzania bezpieczeństwem informacji. Początki powstania standardu sięgają 2005 roku kiedy to został opracowany brytyjski standard BS 7799-2. W Polsce odpowiednikiem standardu BS 7799-2 była polska norma PN-I-07799-2:2005. Normę ISO/IEC 27001 opublikowano w Polsce 4 stycznia 2007.


Informacje które posiada organizacja mają wymierną wartość i mogą być podatne na niebezpieczeństwa związane z ich utratą. Informacja powinna być chroniona przed kradzieżą, zniszczeniem czy zafałszowaniem. Dodatkowe niebezpieczeństwa utraty informacji niesie rozwój informatyki i internetu. Burzliwy rozwój technologii rozszerza listę zagrożeń utraty danych o takie jak: wirusy komputerowe, oprogramowanie szpiegujące, szpiegostwo przemysłowe, kradzież tożsamości itp. Dlatego informacja i ochrona informacji staje się strategicznym elementem funkcjonowania każdej organizacji.


Obszary działania normy:

 • polityka bezpieczeństwa
 • organizacja bezpieczeństwa informacji
 • zarządzanie aktywami
 • bezpieczeństwo osobowego
 • bezpieczeństwo fizyczne i środowiskowe
 • zarządzanie systemami i sieciami
 • kontrola dostępu
 • uzyskiwanie, rozwój i utrzymanie systemów informacyjnych
 • zarządzanie incydentami związanymi z bezpieczeństwem informacji
 • zarządzanie ciągłością działania
 • zgodność z wymaganiami prawnymi


Norma ISO/IEC 27001 dotyczy każdej organizacji, niezależnie od wielkości i położenia geograficznego. Norma określa zasady dostępu do informacji i sposoby ochrony utraty danych. Oznacza to że informacje są dostępne tylko dla osób uprawnionych do ich dostępu, a także zagwarantowana jest dokładność i kompletności informacji, oraz metod ich przetwarzania. Wdrożenie systemów zarządzania bezpieczeństwem informacji minimalizuje ryzyko utraty informacji. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, szczególnie w sektorze publicznym, informatycznym itp