Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.
Cieľom certifikácie je deklarovať:
- Plnenie požiadaviek medzinárodnej normy ISO/IEC 27001.
- Zavedenie systematického prístupu v oblasti bezpečnosti informácií v organizácií.
- Zvýšenie bezpečnosti informácií a zamedzenie možným rizikám úniku informácií.
Úžitok pre zákazníka
Zavedenie a certifikácia systému manažérstva informačnej bezpečnosti vytvára predpoklady pre zlepšenie podmienok v nasledovných oblastiach:
| Manažérske prínosy |
- Systematický prístup k manažérstvu informačnej bezpečnosti v rámci celej organizácie.
- Jasné ciele a pravidlá pre zabezpečenie informácií organizácie.
- Zavedenie systému neustáleho zlepšovania bezpečnosti informácií.
|
| Informačná bezpečnosť |
- Definovanie rizík informačnej bezpečnosti.
- Preverenie plnenia cieľov informačnej bezpečnosti.
- Preverenie postupov a pravidiel pre zamedzenie úniku informácií.
- Zvýšenie povedomia pracovníkov z pohľadu informačnej bezpečnosti.
|
| Ekonomické prínosy |
- Zamedzenie ekonomických strát spôsobené únikom informácií.
- Ochrana know - how organizácie.
|
| Obchodné a marketingové prínosy |
- Zvyšovanie konkurencieschopnosti.
- Zvýšenie dôveryhodnosti pre zákazníka.
|
Pridaná hodnota pre Vás
- Oboznámenie vedenia o plnení požiadaviek normy a stave manažérstva bezpečnosti informácií.
- Zistenie rizík a slabých miest v oblasti bezpečnosti informácií.
- Rozšírenie obchodných možností a zvýšenie dôveryhodnosti.
- Zavedenie trvalého zlepšovania v oblasti bezpečnosti informácií.
- Zameriavame sa na pridávanie konkrétnej ekonomickej hodnoty pre našich zákazníkov.