ISO 27001 Zarządzanie bezpieczeństwem informacji

PODSTAWOWE INFORMACJE

Norma PN-EN ISO/IEC 27001:2022 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania, opisuje wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem oraz doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji. Normę można zintegrować z już wdrożonymi w organizacji systemami zarządzania. Treść normy obejmuje bezpieczeństwo fizyczne, osobowe, teleinformatyczne oraz prawne i zapewnia kompleksowe podejście do bezpieczeństwa informacji. Dokument nie określa szczegółowych wymagań technicznych. Sposób zabezpieczenia zależy od organizacji i powinien być przygotowany na podstawie przeprowadzonej analizy ryzyka.

iso certyfikacja noble cert
  1. Zwiększenie wiarygodności firmy przez gwarancję właściwego zabezpieczenia danych: handlowych, osobowych i wrażliwych.
  2. Gwarancja bezpieczeństwa powierzanych przez kontrahentów informacji.
  3. Zminimalizowanie ryzyka zafałszowania i utraty danych.
  4. Określenie uprawnień i zakresu odpowiedzialności pracowników.
  5. Możliwość pełnej integracji z systemami zarządzania jakością i informatycznym, funkcjonującymi w firmie.