Ad
Ad
Ad
Ciekawe

Na czym polega wdrożenie iso 27001?

Pinterest LinkedIn Tumblr

O bezpieczeństwie mówi się bardzo dużo w ostatnim czasie. Bardzo dobrze, ponieważ ludzie dzięki temu zdają sobie sprawę z tego, z jak wielkimi niebezpieczeństwa mogą mieć do czynienia. W szczególności, jeżeli chodzi o prowadzenie firmy. Aby móc ustrzec się przed niebezpieczeństwami w przedsiębiorstwach, warto wprowadzić System Zarządzania Jakością oparty na ISO 27001.

Nowy proces do wdrożenia

Aby jednak System mógł zostać użyty, potrzebny jest audyt ISO 27001. Przeprowadzić go może m.in. firma DJB doradztwo. To oni zadbają o to, aby każdy krok został wykonany w odpowiedniej kolejności. Jednym z takich etapów, którzy trzeba będzie opracować jest Polityka Bezpieczeństwa Informacji. To właśnie w tym momencie weryfikowane są procesy funkcjonujące w organizacji klienta. Tak, aby było wiadome, czy są one w stanie spełnić międzynarodowe normy, które także w pewnej części odnoszą się do RODO. Zakres danych osobowych, a dokładnie mówiąc ich ochrona, zawsze musi zostać uwzględniona.

Kontekst organizacji 

Certyfikat ISO 27001 bazuje na tym, aby w prawidłowy sposób został opracowany kontekst organizacji. Musi on również uwzględniać czynniki zewnętrzne, jak również wewnętrzne. Tylko dzięki temu można być pewnym tego, że pozna się potrzeby i oczekiwania, jakie stawiane są przez strony zewnętrzne. Jeżeli taki kontekst nie będzie mógł zostać opracowany, nie będzie można przejść do dalszego kroku.

Ryzyko istnieje zawsze

Audyt ISO 27001 to również analiza ryzyka i szans. Tzn. trzeba sprawdzić, czy firma klienta faktycznie narażona jest na utratę danych. Rzadko kiedy, ale czasem ma się do czynienia z taką sytuacją, kiedy to przedsiębiorstwo już spełnia określone normy (w części lub w całości). Ryzyko istnieje zawsze – w szczególności, jeżeli uwzględni się możliwości współczesnych cyberprzestępców. Trzeba jednak dążyć do tego, aby takie ryzyko zminimalizować do granic możliwości. 

Procedury bezpieczeństwa

Temat bardzo ważny podczas każdego audytu – zachowanie odpowiedniego poziomu bezpieczeństwa. Niezależnie od tego, z jaką dokładnie firmą będzie się miało do czynienia, można być pewnym pewnych wspólnych elementów, które odnoszą się właśnie do takich procedur bezpieczeństwa. Mowa tutaj m.in. o:

  • Kontrola dostępu, 
  • Zasady nadawania uprawnień użytkownikom,
  •  Zasady i korzystanie z haseł w systemach informatycznych, 
  • Zasady korzystania z systemów informatycznych,
  • Zasady pracy na odległość, 
  • Okresowa kontrola praw dostępu ,
  • Eksploatacja systemów i sieci, itd. 

Comments are closed.