Certifikace systému managementu bezpečnosti informací (ISMS) se provádí podle mezinárodní normy ISO/IEC 27001 (ČSN EN ISO/IEC 27001:2014 / ISO/IEC 27001:2013, resp. ISO/IEC 27001:2022).

Tato norma je pro posuzování bezpečnosti informací a specifikuje požadavky na ISMS tak, aby byla dosažena požadovaná úroveň bezpečnosti informací a informačních systémů a účinného a efektivního řízení informací v organizaci.

ISO/IEC 27001 lze zavést ve všech organizacích, které mají zájem vytvořit, implementovat, udržovat a neustále zlepšovat ISMS za účelem zvýšení bezpečnosti informací.

ISMS napomáhá k zachování důvěrnosti, integrity a dostupnosti informací. Tzn., že přístup k informacím mají pouze oprávněné osoby, informace jsou správné, kompletní a dobře zpracované a dostupné všem zaměstnancům, kteří danou informaci potřebují.

Přínosy certifikace ISMS:

• nastavení procesů a činností v organizaci v oblasti bezpečnosti informací
• identifikace nebezpečí a posuzování rizik bezpečnosti informací
• stanovení opatření bezpečnosti informací
• zlepšení orientace v požadavcích právních předpisů v oblasti bezpečnosti informací
• uvědomování si vlastní odpovědnosti a povinností v oblasti bezpečnosti informací
• zvýšení povědomí pracovníků o důležitosti bezpečnosti informací při nakládání s informacemi
• řešení problémů a předcházení problémům v oblasti bezpečnosti informací
• zlepšování procesů a činností v organizaci
• zvyšování výkonnosti organizace v oblasti bezpečnosti informací
• optimalizace zdrojů
• pozitivní vnímání organizace
• zvýšení důvěry zákazníků a dalších zainteresovaných stran
• předpoklad pro plnění právních a jiných požadavků

Související norma:

• ČSN EN ISO/IEC 27001:2014 "Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky"
• ISO/IEC 27001:2022 "Information security, cybersecurity and privacy protection - Information security management systems - Requirements"