20/02/2020

Czym jest ISO 27001 ?

W bieżącym doradztwie oraz przy audytach dla przedsiębiorców z zakresu ochrony danych osobowych świadczonych przez naszą Kancelarię opieramy się również na znajomości norm jakości ISO w zakresie bezpieczeństwa informacji. Poznaj czym one są !

Międzynarodowa norma jakości ISO 27001 (PN-EN ISO/IEC 27001:2017-06) opisuje System Zarządzania Bezpieczeństwem Informacji w przedsiębiorstwie. Każdy z przedsiębiorców posiada szereg informacji: o swoich produktach, klientach, dostawcach, używanych technologiach i strategiach. Dane te przetwarzane są obecnie już nie tylko w postaci dokumentacji papierowej, lecz przede wszystkim w systemach informatycznych.
Są one drukowane, przesłane pocztą elektroniczną lub tradycyjną, pokazywane na nagraniach, podawane w rozmowie lub przechowywana elektronicznie w systemach IT. Zapewnienie bezpieczeństwa dla wyżej wymienionych informacji powinno być priorytetem dla każdego przedsiębiorcy, który dba o swoje zasoby. Norma jakości ISO 27001 wspiera przedsiębiorcę w tych działaniach, znakomicie porządkuje wszystkie wyżej wymienione informacje oraz wskazuje adekwatne sposoby ich zabezpieczeń, zarówno prawnych, fizycznych, jak i informatycznych.
Wskazana powyżej norma ISO wspierana jest przez inne normy jakości takie jak np.: PN-EN ISO/IEC 27002:2017-06, która opisuje praktyczne zasady zabezpieczenia informacji oraz techniki bezpieczeństwa i informatyczne lub ISO PN-ISO/IEC 27005:2014-01, która uczy zarządzaniem ryzykiem. W budowaniu bezpieczeństwa informacji w przedsiębiorstwie pomocne są również normy: PN-ISO/IEC 29134:2018-11, PN-ISO/IEC 29151:2019-01 lub ISO PN-ISO 31000:2018-08, PN-EN ISO 22301:2014-11. Warto zastosować zawarte tam, cenne wskazówki i zasady, w szczególności przy praktycznym wdrożeniu w przedsiębiorstwach procedur ochrony danych osobowych lub ochrony tajemnicy przedsiębiorstwa.
Norma jakości ISO 27001 służy nie tylko przedsiębiorcom,lecz również jest przydatna podmiotom publicznym. Z uwagi na obowiązujące w sektorze publicznym Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2012 poz.526 z późn.zm.) podmioty te zobowiązane do wdrożenia do standardów bezpieczeństwa i do audytów w tym zakresie, znajdują oparcie właśnie w wytycznych normy jakości 27001.
ISO 27001 daje dużo odpowiedzi i praktycznych wskazówek o których warto pamiętać przy projektowaniu systemu ochrony danych oraz bezpieczeństwa informacji w przedsiębiorstwie oraz w urzędzie.