Więcej o standardzie IISO/IEC 27001:
Korzyści z wdrożenia standardu ISO/IEC 27001
Dzięki wdrożeniu oraz stosowaniu standardu ISO/IEC 27001 obserwujemy między innymi:
- Minimalizację ryzyk funkcjonowania organizacji
- Wzrost zaufania do naszej firmy
- Wzrost konkurencyjności naszej firmy na rynku
- Polepszenie się wizerunku naszej firmy wśród klientów i kontrahentów
- Większą kontrolę nad naszymi zasobami
- Optymalizację procesów, oszczędność czasu i środków
- Wzrost odpowiedzialności wszystkich pracowników w odniesieniu do zasobów firmy
- Przejrzystość procesów dzięki wprowadzonym procedurom
- Wzrost świadomości ochrony informacji każdego członka organizacji
Wdrażając standardy normy ISO/IEC 27001 zarząd firmy jest pewien, że utrzymuje pełną kontrolę nad aktywami, nie zwiększa niepotrzebnie kosztów działalności, informacje zarówno dostawców jak i klientów przechowywane są w firmie w sposób bezpieczny. Stosując procedury zgodne z normą ISO/IEC 27001 Zarząd firmy wie, kto i kiedy dodał, zmodyfikował, usunął dane z bazy danych, potrafi trafnie podjąć decyzje dotyczące bezpieczeństwa zasobów, czyli ma pełną kontrolę nad wszystkimi aktywami oraz bieżącą działalnością firmy.
Standard ISO/IEC 27001 został opracowany z myślą o stworzeniu powszechnie dostępnej struktury zabezpieczeń. Dlatego też spełnia on zarówno aspekty techniczne, administracyjne jak i prawne. Kierując się dziesięcioma punktami sprawdzającymi, standard ten zawiera w sobie optymalne zastosowanie dla firm, które powinny go wdrożyć dla efektywnego zarządzania bezpieczeństwem informacji. Wdrożenie głównych zasad zawartych w normie umożliwia wykrywanie, analizowanie oraz redukcję zagrożeń informacji.
Etapy wdrażania SZBI
- Wykonanie audytu wstępnego / zerowego
- Opracowanie szczegółowej metodyki i harmonogramu prac wdrożenia
- Opracowanie dokumentacji metodyki szacowania ryzyka, przeprowadzenie analizy ryzyka wraz z identyfikacją informacji
- Opracowania i wdrożenie dokumentacji dla SZBI
- Szkolenia kadry zarządzającej oraz personelu
- Audyt wewnętrzny / sprawdzający
- Przygotowanie do procesu certyfikacji
- Udział / wsparcie w procesie certyfikacji
- Dostawa aplikacji i wdrożenie
Po wdrożeniu normy ISO/IEC 27001 organizacja będzie dysponowała między innymi:
- opracowaną politykę bezpieczeństwa,
- deklarację stosowania
- procedury z zakresu:
- organizacji i zarządzania bezpieczeństwem informacji,
- analizy ryzyka
- zarządzania systemami i sieciami,
- zarządzania zasobami ludzkimi,
- zarządzania incydentami związanymi z bezpieczeństwem informacji,
- zarządzania ciągłością działania
- zarządzania kontrolą dostępu
- ochrony fizycznej i środowiskowej
Ogromną zaletą normy ISO/IEC 27001 jest to, iż prezentuje kompleksowe podejście do bezpieczeństwa informacji. Norma porusza obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego oraz prawnego. Kolejną zaletą normy jest to, iż nie określa szczegółowych technicznych wymagań, lecz tylko wskazuje na obszary, które należy uregulować. Każda firma może sama określić, które obszary chce chronić i tylko dla nich przeprowadzić analizę ryzyka co powoduje, że wdrażanie standardów normy IISO/IEC 27001 staje się dostępne praktycznie dla każdej firmy.
Z rodziny norm ISO 27xxx są na naszym rynku następujące normy:
- ISO / IEC 27000 - słownictwo i terminologia,
- ISO /IEC 27002 (obecnie znane jako BS 7799-1 oraz ISO / IEC 17799) - praktyczne zasady zarządzania bezpieczeństwem informacji,
- ISO /IEC 27003 - porady i wskazówki dotyczące implementacji systemu zarządzania bezpieczeństwem informacji (ISMS),
- ISO / IEC 27004 - System Zarządzania Bezpieczeństwem Informacji.
Wskaźniki i pomiar, - ISO / IEC 27005 (obecnie BS 7799-3) - zarządzanie ryzykiem bezpieczeństwa informacji.
Ile kosztuje wdrożenie i utrzymanie standardu ISO/IEC 27001?
Odpowiedź na to pytanie odnajdujemy w działaniu, funkcjonowaniu i wynikach naszej firmy.Straty, które ponosi firma w wyniku marnotrawienia posiadanych zasobów lub też straty wynikające np. z nadużyć, braku prądu, awarii serwera, braku dostępu do Internetu, odejścia kluczowego pracownika, epidemii grypy, pożaru czy też powodzi - znacznie przewyższają zainwestowane środki we wdrożenie standardu ISO/IEC 27001.
Jednakże korzyści są znaczenie większe.
