| 06 Říjen 2009
Požadavky
Vzhledem k neustále se zvyšujícím nárokům organizací na zabezpečení informací byla zpracována a následně využívána k certifikaci mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.
Základní normy systému managementu bezpečnosti informací jsou rozčleněny na:
ISO/IEC 17799:2005 Informační technologie – Soubor postupů pro management bezpečnosti informací (Information technology - Code of practice for information security management)
ISO/IEC 27001:2005 Systémy managementu bezpečnosti informací - specifikace s návodem pro použití (Information security management systems - specification with guidance for use)
Zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií. Tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.
Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001
- zabezpečení informací je integrální částí celého systému řízení organizace;
- caohhlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu;
- caohspolehlivost systému podporují systémy zálohování;
- caohzaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků;
- caohpožadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.
Vzhledem k tomu, že kritéria pro tuto certifikaci jsou celkem neznámá, může certifikace zatím probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:
- caohAnalýza hodnoty vlastního majetku v oblasti informačních technologií;
- caohAnalýza rizik ve vztahu k informacím;
- caohManagement informačních rizik.
Součástí školení je i školení analýzy a řízení rizik, zpracování Prohlášení o zajištění zabezpečení informací a dalších postupů.
Průběh certifikace

Certifikáty









