ISMS - ISO/IEC 27001

Norma ČSN ISO/IEC 27001 poskytuje organizacím návod a požadavky na zavedení tzv. Systému managementu bezpečnosti informací (ISMS – Information Security Management System). Obsahuje soubor pravidel pro ochranu a bezpečnost informačních aktiv (tedy nejen informací, ale např. klíčového hardwaru, softwaru, zaměstnanců, know-how atd.) uvnitř organizace.

Hlavními přínosy ISMS jsou:

1. Zvýšení konkurenceschopnosti organizace

• soulad s legislativními požadavky (ochrana osobních údajů dle zák. č. 101/2000 Sb., ochrana zaměstnanců před trestní odpovědnost § 178 trestního zák. (neoprávněné nakládání s osobními údaji))
• posílení pozice ve výběrových řízeních
• výhoda před konkurencí

2. Zefektivnění v oblasti IT v organizaci

• zvýšení povědomí zaměstnanců o informační bezpečnosti
• optimalizování/snížení nákladů na správu IT techniky
• zlepšení organizace a správy dat
• zvedení principů řešení neshod nejen v oblasti IT

3. ISMS na prvním místě

• vytvoření vzájemně korektních vztahů (s ohledem na bezpečnost informací) s dodavateli a zákazníky
• úspora nákladů v souvislosti s řešením následků bezpečnostních incidentů
• zefektivnění ochrany a bezpečnosti informačních aktiv
• zavedení procesu kontinuálního zlepšování v oblasti řízení rizik informační bezpečnosti

Naší prioritou je implementace ISMS do organizace takovým způsobem, který využije jeho předností a stane se pro organizaci skutečným přínosem, protože odráží její skutečné potřeby. Více informací najdete zde.