ISO/IEC 27001:2013

 

System Zarządzania Bezpieczeństwem Informacji- ISMS (Information Security Managenet System) powstał z myślą o skutecznej i kompleksowej ochronie zasobów informacyjnych przed rozmaitymi zagrożeniami w każdej organizacji. W listopadzie 2013 roku została opublikowana kolejna wersja normy ISO/IEC 27001:2013.

Norma ISO/IEC 27001:2013 System Zarządzania Bezpieczeństwem Informacji definiuje jako "część ogólnego systemu zarządzania, która bazuje na biznesowym podejściu do ryzyka, w celu ustanowienia, wdrożenia, działania, monitorowania, przeglądania, utrzymywania i doskonalenia bezpieczeństwa informacji". System zbudowany jest w oparciu o 3 główne założenia:

  • Poufność - zapewnienie, iż informacja jest dostępna wyłącznie dla osób uprawnionych, posiadających odpowiednie prawa dostępu.
  • Integralność - śledzenie procesu przetwarzania informacji we wszystkich formach występowania, po to aby uniemożliwić nieautoryzowaną modyfikację czy też wyeliminować niepoprawną metodę przetwarzania.
  • Dostępność - zapewnienie, iż informacja jest dostępna dla osoby uprawnionej zawsze gdy tego potrzebuje.

Zakres stosowania

Norma ISO/IEC 27001:2013 jest odpowiednia dla wszystkich przedsiębiorców bez względu na charakter ich działalności i zawiera wymagania, których spełnienie stanowi podstawę przyznania Certyfikatu ISO/IEC 27001.
Ofertę zaprojektowania i wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego w wymaganiami normy ISO/IEC 27001:2013 kierujemy do wszystkich organizacji, które chcą mieć gwarancję zachowania poufności i dostępności wszystkich posiadanych informacji.

 

MDG Doradztwo Gospodarcze posiada kilkunastoletnie doświadczenie przy wdrażaniu certyfikowanych systemów zarządzania bezpieczeństwem informacji.

Gwarantujemy:

  • profesjonalne doradztwo,
  • skuteczne szkolenia,
  • opracowanie pełnej dokumentacji,
  • pozytywny wynik auditu certyfikującego.

 

Zapraszamy do kontaktu.

Więcej o systemach zarządzania.