Podstawowe informacje
ISO/IEC 27001 jest międzynarodowym standardem systemu zarządzania bezpieczeństwem informacji, który pomaga organizacjom stworzyć odpowiednie warunki ochrony informacji – odpowiednie, tzn. adekwatne do ryzyka utraty, zniszczenia lub odtajnienia informacji.
Ochrona informacji, wspomagana przez wymagania ISO/IEC 27001, nie ogranicza się tylko do informacji przechowywanych w formie elektronicznej na komputerze, lecz dotyczy wszystkich informacji przetwarzanych w dowolnej formie, np. zapisanych na papierze, przechowywanych w formie elektronicznej na dowolnym nośniku informacji, przetwarzanych w różnych systemach informatycznych i środowiskach przetwarzania, przesyłanych pocztą tradycyjną oraz elektroniczną, przedstawianych na obrazach i filmach, zapisanych na nagraniach dźwiękowych lub przekazywanych w trakcie rozmowy.
Korzyści z certyfikacji
Uzyskanie certyfikatu na zgodność z ISO/IEC 27001:
- potwierdza, że organizacja określiła wymagania bezpieczeństwa informacji, skutecznie wdrożyła odpowiednie zabezpieczenia i świadomie zarządza bezpieczeństwem swoich zasobów informacyjnych,
- demonstruje wiarygodność i zaufanie do organizacji jako partnera biznesowego,
- zapewnia komfort Klientom, pracownikom, partnerom handlowych i zainteresowanym stronom przez budowanie świadomości, że systemy przetwarzania informacji wykorzystywane w organizacji a tym samym przetwarzane w nich informacje są bezpieczne,
- otwiera możliwości podjęcia współpracy z nowymi Klientami, dla których spełnienie norm bezpieczeństwa informacji jest jednym z głównych warunków,
- minimalizuje koszty ochrony informacji związane z wdrażaniem zabezpieczeń przez racjonalizację wydatków związanych z wdrażaniem zabezpieczeń oraz unikanie kosztów wynikających ze skutków naruszenia bezpieczeństwa informacji,
- wskazuje, że organizacja funkcjonuje zgodnie z odpowiednimi przepisami prawa,
buduje przewagę konkurencyjną organizacji w obszarze obiegu, przetwarzania, wykorzystania i ochrony informacji.