Podstawowe informacje

ISO/IEC 27001 jest międzynarodowym standardem systemu zarządzania bezpieczeństwem informacji, który pomaga organizacjom stworzyć odpowiednie warunki ochrony informacji – odpowiednie, tzn. adekwatne do ryzyka utraty, zniszczenia lub odtajnienia informacji.

Ochrona informacji, wspomagana przez wymagania ISO/IEC 27001, nie ogranicza się tylko do informacji przechowywanych w formie elektronicznej na komputerze, lecz dotyczy wszystkich informacji przetwarzanych w dowolnej formie, np. zapisanych na papierze, przechowywanych w formie elektronicznej na dowolnym nośniku informacji, przetwarzanych w różnych systemach informatycznych i środowiskach przetwarzania, przesyłanych pocztą tradycyjną oraz elektroniczną, przedstawianych na obrazach i filmach, zapisanych na nagraniach dźwiękowych lub przekazywanych w trakcie rozmowy.

Korzyści z certyfikacji

Uzyskanie certyfikatu na zgodność z ISO/IEC 27001:

  • potwierdza, że organizacja określiła wymagania bezpieczeństwa informacji, skutecznie wdrożyła odpowiednie zabezpieczenia i świadomie zarządza bezpieczeństwem swoich zasobów informacyjnych,
  • demonstruje wiarygodność i zaufanie do organizacji jako partnera biznesowego,
  • zapewnia komfort Klientom, pracownikom, partnerom handlowych i zainteresowanym stronom przez budowanie świadomości, że systemy przetwarzania informacji wykorzystywane w organizacji a tym samym przetwarzane w nich informacje są bezpieczne,
  • otwiera możliwości podjęcia współpracy z nowymi Klientami, dla których spełnienie norm bezpieczeństwa informacji jest jednym z głównych warunków,
  • minimalizuje koszty ochrony informacji związane z wdrażaniem zabezpieczeń przez racjonalizację wydatków związanych z wdrażaniem zabezpieczeń oraz unikanie kosztów wynikających ze skutków naruszenia bezpieczeństwa informacji,
  • wskazuje, że organizacja funkcjonuje zgodnie z odpowiednimi przepisami prawa,
    buduje przewagę konkurencyjną organizacji w obszarze obiegu, przetwarzania, wykorzystania i ochrony informacji.