město zábřeh

Certifikace systému podle ISO/IEC 27001

Tisk
PDF

Zveřejnil Martin Veselý | 06 Říjen 2009

Požadavky

Vzhledem k neustále se zvyšujícím nárokům organizací na zabezpečení informací byla zpracována a následně využívána k certifikaci mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.

Základní normy systému managementu bezpečnosti informací jsou rozčleněny na:

ISO/IEC 17799:2005 Informační technologie – Soubor postupů pro management bezpečnosti informací (Information technology - Code of practice for information security management)

ISO/IEC 27001:2005 Systémy managementu bezpečnosti informací - specifikace s návodem pro použití (Information security management systems - specification with guidance for use)

Zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií. Tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.

Přínosy certifikace systému managementu bezpečnosti informací podle ISO/IEC 27001

  • zabezpečení informací je integrální částí celého systému řízení organizace;
  • caohhlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu;
  • caohspolehlivost systému podporují systémy zálohování;
  • caohzaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků;
  • caohpožadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.

Vzhledem k tomu, že kritéria pro tuto certifikaci jsou celkem neznámá, může certifikace zatím probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:

  • caohAnalýza hodnoty vlastního majetku v oblasti informačních technologií;
  • caohAnalýza rizik ve vztahu k informacím;
  • caohManagement informačních rizik.

Součástí školení je i školení analýzy a řízení rizik, zpracování Prohlášení o zajištění zabezpečení informací a dalších postupů.

Průběh certifikace

schema certifikace

 

Certifikáty

certifikat-cqs_big

certifikat-iqnet_big

 

Město Zábřeh, Masarykovo nám. 6, Zábřeh | tel.: 583 468 111 | fax: 583 416 505 | e-mail: Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
Copyright © 2009 Zábřeh. Všechna práva vyhrazena. | Created by VOGO | Powered by Joomla!