Co je to ISO 27001 (ISMS)?
Norma ČSN ISO/IEC 27001 poskytuje organizacím návod a požadavky na zavedení tzv. Systému managementu bezpečnosti informací (ISMS – Information Security Management System). Obsahuje soubor pravidel pro ochranu a bezpečnost informačních aktiv (tedy nejen informací, ale např. klíčového hardwaru, softwaru, zaměstnanců, know-how atd.) uvnitř organizace.
V čem může být ISO 27001 prospěšné?
Zvýšení konkurenceschopnosti organizace
- soulad s legislativními požadavky (ochrana osobních údajů dle zák. č. 101/2000 Sb., ochrana zaměstnanců před trestní odpovědnost § 178 trestního zák. (neoprávněné nakládání s osobními údaji))
- posílení pozice ve výběrových řízeních
- výhoda před konkurencí
Zefektivnění v oblasti IT v organizaci
- zvýšení povědomí zaměstnanců o informační bezpečnosti
- optimalizování/snížení nákladů na správu IT techniky
- zlepšení organizace a správy dat
- zvedení principů řešení neshod nejen v oblasti IT
ISMS na prvním místě
- vytvoření vzájemně korektních vztahů (s ohledem na bezpečnost informací) s dodavateli a zákazníky
- úspora nákladů v souvislosti s řešením následků bezpečnostních incidentů
- zefektivnění ochrany a bezpečnosti informačních aktiv
- zavedení procesu kontinuálního zlepšování v oblasti řízení rizik informační bezpečnosti
Jak Vám můžeme pomoci?
Naši konzultanti jsou specialisté s mnohaletými zkušenostmi nejen v IT, ale především v oblasti řízení rizik týkajících se zavádění systému ISMS. Pod dohledem těchto odborníků Vám nabízíme:
- spolupráci při zavedení systému managementu bezpečnosti informací dle ISO 27001
- zavedení systému „na klíč“, vypracování klíčové dokumentace
- možnost další spolupráce formou outsourcingu (interní audity, školení atd.)
- orientaci na Vaše zaměstnance – klademe důraz na důkladné proškolení, pochopení systému managementu bezpečnosti informací