ISO/IEC 27001

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

ISO/IEC 27001 je mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.[1] Tyto normy určuje Mezinárodní organizace pro normalizaci, známá pod zkratkou ISO. Společnost sídlí v Ženevě od roku 1947. Norma ISO 27001 podle nejnovější verze z roku 2005 zaručuje soulad s aktuálními legislativními požadavky (především ochrana osobních údajů). Vybudování systémového přístupu přináší větší bezpečnost a snižuje riziko úniku citlivých informací.[2]

Typy ISO 27000[editovat | editovat zdroj]

  • ISO 27001 – samostatná specifikace systému bezpečnosti informací (tzv. ISMS). Je možno přidružit tento certifikát k fungujícím systémům (ISO 9001 či ISO 14001)
  • ISO 27002 – doporučovaná opatření nutná pro ISMS[3]

Další normy řady ISO 27000 pomáhají se samotným budováním bezpečnostních systémů a specializují se na různá odvětví (např. průmysl, prototyping)

Pro koho je ISO 27001[editovat | editovat zdroj]

Certifikát je vhodný pro organizace pracující s informacemi, tedy státní správa, IT služby, softwarové firmy, telekomunikační operátoři atd.[4]

Reference[editovat | editovat zdroj]

  1. ISO 27001 [online]. eiso.cz, [cit. 2011-11-18]. Dostupné online. (cz) 
  2. ISO/IEC 27001 [online]. en.wikipedia.org, [cit. 2011-11-18]. Dostupné online. (anglicky) 
  3. ISMS: normy ISO 27001 a ISO 27002 [online]. rac.cz, [cit. 2011-11-18]. Dostupné online. (cz) 
  4. ISO 27001 Certifikace systémů managementu bezpečnosti informací [online]. tuv-sud.cz, [cit. 2011-11-18]. Dostupné online. (cz)