ISO 27001

ISO 27001

Információ biztonsági rendszerek - MSZ EN ISO 27001:2005



Mutassa meg az információbiztonság iránti elkötelezettségét!


Az információ fontos eszköz. Az üzleti életben a megállapodásoktól a fúziókig, a projektektől az alkalmazottak nyilvántartásáig számos folyamathoz szükséges. Olyan információk, amelyeket csak belső használatra szántak, könnyedén nyilvánosságra kerülhetnek. Az információk minőségében, mennyiségében, elosztásában vagy helytállóságában bekövetkező bármiféle törés a külső támadás veszélyét jelenti vállalata számára. Ezért kell tevékenyen irányítani az információs rendszerek és az üzletileg kritikus információk biztonságát. Nem csak az alkalmazottak és az érdekeltek, de a vevők és a partnerek védelmében is, akikkel megosztja ezeket az információkat.



Helyezze biztonságba információit és tartsa is úgy!


Az információbiztonsági irányítási rendszer (IBIR) ISO 27001:2005 szabvány szerinti tanúsítása segítségével megmutathatja elkötelezettségét az információbiztonság és a vevők elégedettsége iránt, valamint folyamatosan javíthatja vállalata megítélését.

A szabvány két részből áll: 

ISO 17799: Iránymutatás az IBIR megvalósításához
ISO 27001: Az IBIR tanúsítására szolgáló szabvány


Az első lépés az IBIR irányelvei hatókörének meghatározása. Rendkívül fontos annak megállapítása, hogy milyen veszélyek fenyegetnek, és fontos dönteni arról, hogyan értékeljük ezeket a kockázatokat. Egy sikeres IBIR szabványos lépéseket tartalmaz a rendszer megvalósítására, működtetésére, felülvizsgálatára, karbantartására és fejlesztésére.





Az ISO 27001:2005 tizenkét szakaszból áll:


• biztonsági irányelvek
• az információbiztonság megszervezése
• az eszközök kezelése
• az emberi erőforrások biztonsága
• fizikai és környezeti biztonság
• kommunikáció és működtetés
• menedzsment
• a hozzáférés kezelése
• az informatikai rendszerek beszerzése, fejlesztése és karbantartása
• az információbiztonsági események kezelése
• az üzletvitel folytonosságának biztosítása
• megfelelőség


A kiindulási pont az IBIR megvalósításának felbecslése. Így megállapíthatók a hiányosságok a szabvány követelményeihez képest. A hiányosságok pótlása után az első audit következik. Az audit eredményéről jelentést kap, amely leírja a tanúsítás eléréséhez szükséges legfontosabb intézkedéseket. Ha már nincs szükség jelentős helyesbítő intézkedésre, megkapja a tanúsítást. A megfelelőséget évenkénti auditokon ellenőrizzük, és háromévenként sor kerül a tanúsítás megújítására, feltéve, hogy a rendszereket karbantartja.





Az ISO 27001:2005 előnyei


Az ISO hírneve és a nemzetközileg elismert ISO 27001:2005 szerinti tanúsítás növeli vállalata tekintélyét. Világosan megmutatja információinak hitelességét és az információbiztonság fenntartása iránti tényleges elkötelezettségét. Az IBIR létrehozása és tanúsíttatása a vállalati kultúrát is megváltoztathatja: új üzleti lehetőségeket nyithat a biztonságra figyelő vevők vagy ügyfelek megnyerésével, valamint javíthatja az alkalmazottak morálját és a bizalmasság felismerését a munkahelyen. Mi több, lehetővé teszi az információbiztonság betartatását, így csökkenti a csalás, valamint az adatok elvesztésének és felfedésének kockázatát.

A BS 7799 szerinti tanúsításokat át kell alakítani ISO 27001 szerintivé. A UKAS 2006 januárjában kiadott átalakítási nyilatkozata szerint a BS 7799 2:2002 szerint tanúsított vállalatoknak 2007 júliusáig kell végrehajtani az átalakítást.


• A szervezet erőforrásainak átfogó védelme (az eszközöktől, az igénybevett szolgáltatásokon keresztül egészen az alkalmazottakig).
• Az információk biztonsága (az adatok bizalmas kezelése, a megfelelő rendelkezésre állás).
• Összhang más irányítási rendszerekkel (ISO 9001, ISO 14001). 

A tanúsított Információ Biztonsági Irányítási Rendszer


• megerősíti és folyamatosan növeli a szervezet felé mutatott bizalmat,
• folyamatosan csökkenti a kockázatokat, veszélyeket, veszteségeket, kapcsolódó költségeket,
• segíti a szervezet megfelelését a működési területéhez kapcsolódó összes vonatkozó jogszabálynak, előírásnak.




Kapcsolat

  • Székhely: 1108 Budapest, Kozma utca 4.
  • Iroda: 6723 Szeged, Rom utca 4. 3//9.
  • Telefon: +36 30 456 84 24
  • Telefon: +36 62 555-540
  • Email: iroda@ertokft.hu

Partnereink

Konformitás Tanúsító Kft