Informace jsou zásadní pro řádné fungování organizace. Jejich efektivní a zejména bezpečné zpracování je důležitým tématem dnešní doby. Je důležité informace adekvátně chránit, zejména před neoprávněným přístupem, jejich únikem, zničením či ztrátou. Proto je zde systém řízení bezpečnosti informací (ISMS), který napomáhá řízení informací v průběhu celého jejich životního cyklu.
Co je ISO 27001, ISMS?
ISO/IEC 27001 je mezinárodně platný standard či rámec pro systémy řízení bezpečnosti informací, tzv. ISMS. Opírá se o základní tři principy důvěrnosti, dostupnosti a integrity. ISMS definuje požadavky zejména na řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy. Přijetí ISMS by mělo patřit mezi základní strategické rozhodnutí organizace.
Proč potřebujeme ISMS?
Certifikace ISO 27001 je základním pilířem pro ochranu vašich aktiv. Držitel certifikátu ISMS dle normy zaručuje svým zákazníkům, že má zabezpečena nejen svá, ale i klientská data a taktéž proaktivně řídí a zachází s důvěrnými údaji. Zavedením ISMS může organizace identifikovat potenciální rizika a hrozby z úniku a ztrát informací, tím pádem je minimalizuje.
Přístup BDO
Našim klientům nabízíme kompletní proces implementace systému řízení bezpečnosti informací do jejich organizace, včetně přípravy na certifikační audit. Zaveďte si ISMS do své organizace s BDO v následujících 5 krocích.
-
Nejprve provedeme úvodní informační přezkoumání, kde bude zkontrolována potřebná ISMS dokumentace, případně vám ji pomůžeme upravit či vylepšit.
-
Vymezíme rozsah ISMS včetně stanovených povinností za systém řízení bezpečnosti informací a pomůžeme vám s úpravou či vytvořením bezpečnostních politik.
-
Zkontrolujeme inventarizaci vašich aktiv a systému řízení aktiv. Pokud vaše organizace aktiva neřídí, navrhneme vhodnou metodiku a pomůžeme s implementací.
-
Poskytneme konzultační služby a podporu v identifikaci rizik. Pomůžeme vám navrhnout, případně zavést vhodnou metodiku pro jejich hodnocení a řízení v rámci ISMS.
-
Pomůžeme vaší organizaci s přípravou na certifikační audit pro získání ISO/IEC 27001 certifikace.