T

ato norma je pro posuzování bezpečnosti informací a specifikuje požadavky na ISMS tak, aby byla dosažena požadovaná úroveň bezpečnosti informací a informačních systémů a účinného a efektivního řízení informací v organizaci.

ISO/IEC 27001 lze zavést ve všech organizacích, které mají zájem vytvořit, implementovat, udržovat a neustále zlepšovat ISMS za účelem zvýšení bezpečnosti informací.

ISMS napomáhá k zachování důvěrnosti, integrity a dostupnosti informací. Tzn., že přístup k informacím mají pouze oprávněné osoby, informace jsou správné, kompletní a dobře zpracované a dostupné všem zaměstnancům, kteří danou informaci potřebují.


Přínosy certifikace ISMS:

  • orientaci v legislativě v oblasti bezpečnosti informací,  
  • vytvoření předpokladů plnění právních a jiných požadavků při nakládání s údaji,
  • snížení rizik souvisejících s únikem či ztrátou informací,
  • pozitivní vnímaní organizace zákazníky,
  • zvýšení povědomí pracovníků o důležitosti bezpečnosti informací při nakládání s informacemi

Související norma:
 
ČSN ISO/IEC 27001:2014 "Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky"