SZBI - system zarządzania bezpieczeństwem informacji
Norma ISO/IEC 27001 – dlaczego warto wdrożyć
W dzisiejszych czasach informacja należy do najistotniejszych wartości dla większości organizacji. Zapewnienie jej poufności, integralności i dostępności jest podstawowym zadaniem osób odpowiedzialnych za realizację celów strategicznych organizacji i niejednokrotnie stanowi o przewadze konkurencyjnej w gospodarce XXI wieku - opartej na informacji. Ponadto, biorąc pod uwagę globalne zagrożenia takie jak przestępczość elektroniczna czy nawet terroryzm, ochrona informacji (w tym systemów i infrastruktury IT) staje się kluczowym obszarem zainteresowań szczególnie dla przedsiębiorstw oraz instytucji rządowych, samorządowych oraz instytucji publicznych (Szkoły Wyższe, Instytucje Badawczo – Rozwojowe, Instytucje Kultury, itp.).
Aby organizacja mogła sprawnie funkcjonować i konkurować na globalnym rynku przy zachowaniu pełnego bezpieczeństwa posiadanych zasobów oraz zachować płynność finansową kadra zarządzająca potrzebuje między innymi nowoczesnych systemów zarządzania informacją, które dostarcza normaISO/IEC 27001.
Rozwój nowoczesnych systemów zarządzania w każdej dziedzinie przedsiębiorczości w obecnej dobie jest nieunikniony. Rozwijają się zarówno technologie informatyczne jak i systemy zarządzania, czy też innowacyjne technologie przemysłowe. Aby być firmą nowoczesną i móc działać na globalnym rynku nie wystarczy spełniać wymogi prawa lokalnego, lecz powinniśmy także sprostać wymogom Unii Europejskiej oraz spełniać standardy światowe w dziedzinie zarządzania.
Chcąc zabezpieczyć zasoby naszej firmy dobrze jest stosować sprawdzone wzorce i standardy. Dlatego też warto wdrożyć jeden z najnowocześniejszych systemów zarządzania - międzynarodową normęISO/IEC 27001. Norma ta wyraźnie określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem oraz doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.
Ogromną zaletą stosowania tego standardu jest to, iż może on być zastosowany praktycznie w każdej firmie, niezależnie od branży, którą się zajmuje. Proponowany standard ISO/IEC 27001 możemy stosować nie tylko do informacji przetwarzanych w systemach informatycznych, ale także można go wdrażać we wszystkich działach firmy, tam gdzie mamy dostęp do informacji pisanej, bowiem odnosi się on do bezpieczeństwa informacji i zarządzania tym bezpieczeństwem, niezależnie od formy ich przechowywania.
Stosowanie międzynarodowej normy ISO/IEC 27001 zapewnia, że informacje firmy zawsze są chronione adekwatnie do ich ważności oraz określonych ryzyk, bowiem zarządzanie ryzykiem jest nieodzownym elementem stosowania tej normy.
Nasz zespół
Nasz zespół stanowią osoby :
- Z certyfikatem CISM - Certified Information Security Manager
- Eksperci w Polskim Komitecie Normalizacyjnym - Komitetu Technicznego nr 182 ds. bezpieczeństwa informacji
- Eksperci w Polskim Komitecie Normalizacyjnym - Komitetu Technicznego – ISMS – Zarządzanie Bezpieczeństwem Informacji
- Eksperci w Polskim Komitecie Normalizacyjnym - Komitetu Technicznego nr 171 – Sieci Komputerowych i Oprogramowania
- Eksperci z Polskim Centrum akredytacyjnym – PCA – ds. norm 9001 i 2700x
- Szef projektu wdrażania w Polsce normy ISO „Generowanie bitów losowych”
- Ekspert WG21
Doświadczenie naszego zespołu:
- Wdrożenia SZBI w branżach:
- Budownictwo,
- Farmaceutyka
- Finanse i bankowość
- Administracja publiczna
- Ubezpieczenia
- Usługowych
- Wyższe uczenie
- Udział w wielu projektach finansowanych ze środków UE w działaniach 2.1.2, 8.1.3
