Bezpieczeństwo Informacji
Zobacz jak LRQA pomoże Ci w systemie zarządzania bezpieczeństwem informacji
W większości przedsiębiorstw zarządzanie bezpieczeństwem informacji zorganizowane jest w sposób niewłaściwy i niekonsekwentny, system bezpieczeństwa informatycznego nie istnieje.
Małe i średnie przedsiębiorstwa przeznaczają niewystarczające środki na rozwiązywanie poważnych problemów, do pojedynczych zagrożeń podchodzą natomiast w sposób niesystematycznych i incydentalny.
W większych organizacjach działania związane z bezpieczeństwem często realizowane są przez jednostki funkcjonujące w ramach struktury pionowej, przy czym poszczególne działy współpracują ze sobą w niewielkim stopniu, lub nie robią tego wcale. Brak koordynacji i współpracy może być powodem utraty ważnych danych. Może być np. taka sytuacja, że informatycy nie będą mieli zbyt dużej wiedzy na temat polityki organizacji dotyczącej ochrony danych i strategii działania organizacji.
Norma ISO 27001 to specyfikacja systemu zarządzania bezpieczeństwem informacji dla organizacji każdego sektora gospodarki. W aneksie A do tej normy zawarto kompleksową listę środków kontrolnych. Jest to dostosowany do potrzeb organizacji i nakierowany na ocenę zagrożeń standard, będący zewnętrznie przyznawanym dowodem na to, że organizacja wykorzystuje odpowiedniej jakości system zarządzania bezpieczeństwem informacji.
Wdrożenie normy ISO 27001 oraz certyfikacja tego systemu potwierdza, że organizacja stosuje dobre praktyki związane z ochroną dostępności, poufności i integralności danych, od których uzależnione jest funkcjonowanie organizacji i jej przyszłość.