ISO 27001

Tisk stránky

Norma ISO 27001 definuje požadavky na zabezpečení informací a řízení rizik v organizacích.

Norma ISO 27001 požaduje dostupnost, integritu a důvěrnost informací.

(KK: pro ISO 27001 = Obsah normy ISO 27001)

Připravíme Vás na úspěšnou certifikaci ISO.


Základní požadavky ISO 27001

Zavedení normy ISO 27001 představuje vybudování ISMS v rámci organizace:

  • Bezpečnostní politiku

  • Organizaci bezpečnosti

  • Klasifikaci a řízení aktiv

  • Personální bezpečnost

  • Fyzickou bezpečnost a bezpečnost prostředí

  • Řízení komunikací a řízení provozu

  • Řízení přístupu

  • Vývoj a údržbu systémů

  • Řízení kontinuity činností organizace

  • Soulad s požadavky

Struktura systému pokrývají 36 základních oblastí rozčleněných do 127 skupin bezpečnostních kontrol, ve kterých je obsaženo více než 500 přímých a odvozených bezpečnostních kontrol.

Tyto kontroly umožňují zjistit velmi rychle stav bezpečnosti informačního systému organizace a řídit rizika.


Procesní přístup - PDCA

Systém managementu prosazuje přijetí procesního přístupu – modelu PDCA (Plan – Do – Check – Act):

  • plánování (P) = vytvoření bezpečnostní politiky, plánů, cílů, procesů a procedur souvisejících s řízením rizik a zlepšováním bezpečnosti informací tak, aby poskytovaly výsledky v souladu s celkovou politikou a cíly organizace.

  • realizace (D) = zavedení, užívání a řízení ISMS (politiky, opatření, procesů a postupů).

  • kontrola (C) = ověření procesů, hodnocení souladu s bezpečnostní politikou, cíly a praktickými zkušenostmi a poskytnutí výsledků řízení vedení k posouzení.

  • zlepšování (A) = využití nápravných a preventivních opatření k nepřetržitému zlepšování ISMS.


Přínosy ISO 27001

  • Soulad s legislativními požadavky (Zákon č. 101/2000 Sb. o ochraně osobních údajů)

  • Vybudování systémového přístupu k ochranně informací

  • Vytvoření chybějících procesů v oblasti informační bezpečnosti

  • Snížení rizik s únikem či zneužitím důvěrných informací

  • Zlepšení důvěry zákazníků a zvýšení image firmy


Postup zavedení normy ISO 27001

  • Připravíme Vás na certifikaci podle standardu ČSN ISO/IEC 27001:2005

  • Zpracujeme nezbytnou dokumentaci

  • Vyškolíme zaměstnance

  • Provedeme interní audity včetně zpracování závěrečné zprávy

  • Pomůžeme Vám s udržování a zlepšováním systému

  • Poradíme s výběrem certifikační společnosti

  • Obhájíme zavedený systém při auditech