Proč implementovat ISMS?

Kdybychom chtěli shrnout hlavní přínosy implementace standardů ISMS pro organizaci, dalo by se asi uvést následujících sedm důvodů, proč implementovat ISMS:

1. Nastaví bezpečnost v organizaci tak, aby podporovala dosahování cílů organizace.

2. Poskytuje komplexní přístup k řešení bezpečnosti informací:

• bezpečnost IT
• fyzická bezpečnost
• administrativní bezpečnost
• personální bezpečnost
• bezpečnost ve vztazích k jiným organizacím
• soulad s právními normami a smluvními závazky organizace

3. Nastaví organizační a administrativní procedury pro bezpečnost informací.

4. Zavede odpovědnost konkrétních osob.

5. Zajišťuje přiměřenost ochrany (analýza a zvládání rizik).

6. Zavádí mechanismy prosazující soustavné udržování a rozvoj bezpečnosti .

7. Striktně respektuje roli vedení organizace při řízení její bezpečnosti informací.