Poradnik klienta cz.4 - Norma ISO 27001

Norma ISO 27001 to międzynarodowy standard dotyczący bezpieczeństwa informacji. Polskim odpowiednikiem jest PN-ISO/IEC 27001:2007. Norma szczegółowo opisuje proces wdrożenia, realizacji oraz kontroli systemu zarządzania bezpieczeństwem informacji (SZBI).

Firma posiadająca certyfikat zgodności z normą ISO 27001, musiała wcześniej spełnić szereg restrykcyjnych wymogów, które dotyczą takich sfer jak: bezpieczeństwo fizyczne i środowiskowe, bezpieczeństwo zasobów ludzkich, zarządzanie systemami i sieciami, zarządzanie ciągłością działania, zarządzanie incydentami bezpieczeństwa, zarządzanie aktywami, kontrola dostępu.

Objęcie normą całości zasobów informacyjnych oraz wszystkich kanałów dostępu do nich, pozwala na kompleksowe zabezpieczenie firmy przed dostępem do informacji przez osoby niepowołane.

Proces wdrażania jest kosztowny, długotrwały i wymaga stworzenia zaawansowanej polityki bezpieczeństwa oraz działań na każdym szczeblu jednostki organizacyjnej. Posiadany przez firmę certyfikat zgodności z normą ISO 27001 jest gwarancją, że przetwarzane w firmie dane są odpowiednio zabezpieczone, co jest kluczowe jeśli chodzi o przechowywanie i archiwizację dokumentacji wrażliwej.