Proisystem

Systemy Zarządzania: jakością ISO 9000, bezpieczeństwem informacji ISO27000, środowiskiem ISO 14000, modelowanie procesów BPM, TQM, elektroniczne obiegi dokumentów, audyty, analiza wymagań, analiza ryzyka, ochrona informacji

Systemy IT

Qsystem

Nadzór nad dokumentami

Działania doskonalące

Niezgodności i reklamacje

Audyty

Przeglądy zarządzania

Karta Wyników Organizacji

Elektroniczny dziennik

Zarządzania relacjami

Monitorowanie budżetu JST

Nadzór nad usprawnieniami

Menu serwisu

Start

Konsulting i szkolenia

Jakością

Środowiskiem

Bezpieczeństwem informacji

Zarządzanie ryzykiem

Modelowanie procesów

Strategiczna karta wyników

Start

System zarządzania bezpieczeństwem informacji ISO27001

Napisał Administrator
Saturday, 08 March 2014
Pierwsze wydania norm BS 7799 opracowano w Wielkiej Brytanii w 1995 roku. Początkowo celem twórców standardów było poprawa bezpieczeństwa informacji w administracji publicznej, służbie zdrowia, telekomunikacji itd. Spowodowane było to rozwojem sektora publicznego oraz intensywnym wdrażaniem technologii informatycznych. Duże znaczenie miała również, powstająca wówczas, idea społeczeństwa opartego na wiedzy oraz idea e-goverment. Czynniki te spowodowały że pojawiła się potrzeba ochrony informacji w sposób systemowy. Szybko okazało się że, normy te są przydatne również w sektorze biznesu np:w bankowości, transporcie, produkcji oraz w firmach informatycznych, w których wiedza i informacja jest najważniejszym zasobem. Aktualnie tysiące firm na całym świecie wdrażają systemy zarządzania bezpieczeństwem informacji. Potrzeba bezpieczeństwa informacji Utrata informacji i jej odzyskiwanie jest niezwykle kosztownym i trudnym procesem, znacznie trudniejszym od odtwarzania jakichkolwiek innych zasobów. Ujawnienie istotnych informacji może prowadzić do utraty konkurencyjności lub reputacji całej organizacji. Analizy wykazują że 80% incydentów naruszenia bezpieczeństwa informacji ma związek z personelem i organizacją a tylko 20 % jest po stronie techniki. Dlatego informacja w każdej nowoczesnej organizacji powinna być chroniona w sposób systemowy na podstawie analizy zasobów i ryzyka. To na ich podstawie można podjąć właściwe i optymalne z punktu widzenia potrzeb biznesowych decyzje i racjonalne inwestycje w rozwój systemów informatycznych. Zalety wdrożenia systemu SZBI zgodnego z normą ISO 27001: - Zastosowanie wymagań normy daje możliwość poprawy bezpieczeństwa funkcjonowania firmy i zoptymalizowanie wydatków na rozwój systemów informatycznych. - Jest szczególnie przydatny w firmach i administracji publicznej tam gdzie jest wdrożony lub wdrażany system zarządzania jakością. Wdrożenie SZIB pozwala zwrócić uwagę na wiele zagadnień, które często umykają podczas normalnej pracy czy też wdrożeń systemów jakości. Do pomijanych często aspektów należy np.: analiza przepisów prawnych, analiza umów z pracownikami i dostawcami, ochrona danych w postaci elektronicznej, analiza ryzyka itd. ISO/IEC 27001:2013 definiuje 107 wymagań odnoszących się bezpieczeństwem informacji, podporządkowanych 18 grupom takim jak: - polityka bezpieczeństwa; - kontrola dostępu do informacji; - zabezpieczenia na poziomie organizacyjnym; - klasyfikacja i kontrola zasobów; - zarządzanie działaniem urządzeń informatycznych; - przestrzeganie obowiązujących procedur i przepisów prawa; - pracownicy; - zabezpieczenie fizyczne organizacji i otoczenia; - zarządzanie ciągłością; - opracowywanie i utrzymywanie systemów informatycznych Wymagania normy, są zestawem najlepszych praktyk których wdrożenie znacząco podnosi bezpieczeństwo informacji i ograniczyć i zoptymalizować wydatki na rozwój systemów informacyjnych. Zastosowanie normy pozwala użytkownikom na zidentyfikowanie najwłaściwszych zabezpieczeń zależnie od specyfiki działalności, otoczenia rynkowego i potrzeb biznesowych. W normie uwzględniono najnowsze formy działalności np. e-commerce, internet, outsourcing, teleworking, mobile computing.
Ostatnia aktualizacja ( Sunday, 20 January 2019 )

[ Wróć ]

Aktualności

Mambo is Free Software released under the GNU/GPL License.