Normy ISO
Technologiczny postęp ostatnich lat, a przede wszystkim rozwój Internetu stwarza ogromne możliwości przepływu informacji jak również, wiele niebezpieczeństw związanych z ich utratą lub kradzieżą. Informacja staje się dobrem, którego wartość stale rośnie.
Nowoczesne organizacje są coraz bardziej uzależnione od szybkiego, niezawodnego i bezpiecznego przetwarzania informacji. Świadomość istnienia realnych zagrożeń oraz obowiązek przestrzegania wymagań prawnych stanowi konieczność zagwarantowania odpowiednich mechanizmów zarządzania informacją.
Informacja nabiera coraz większego znaczenia w porównaniu do
pozostałych, materialnych składników majątku firmy. Dlatego też,
w celu ochrony
swych zasobów informacyjnych, przedsiębiorstwa zaczynają stosować System
Zarządzania Bezpieczeństwem Informacji.
ISO 27001
System ISO 27001:2013 jest Systemem
Bezpieczeństwa Informacji stanowiącym zbiór wymagań umożliwiający ustanawianie,
wdrożenie, monitorowanie, przegląd, utrzymanie i doskonalenie polityki
bezpieczeństwa firmy. Ze względu na procesowe podejście
i kompatybilność norm
ISO/IEC 27001 może być jedną ze składowych zintegrowanego systemu zarządzania
funkcjonującego
w organizacji.
Quality Consulting przygotowuje
dokumentację polityki bezpieczeństwa - System Zarządzania Bezpieczeństwem
Informacji zgodną
z normą PN-ISO/IEC 27001 oraz przeprowadza firmę przez
proces certyfikacji.
Wdrożenie zaleceń audytu i ustalenie polityki bezpieczeństwa pozwala na realizację zasad i zarządzanie bezpieczeństwem jako procesem ciągłym, na który składają się:
- wsparcie działań w procesie ustalania
strategii i planów rozwoju, modernizacji oraz budżetu
- ciągłe analizowanie trendów w dziedzinie
bezpieczeństwa z uwzględnieniem specyfiki przedsiębiorstwa
- projektowanie systemów zabezpieczeń
- wdrażanie i migrowanie
- monitorowanie systemu i zarządzanie
bezpieczeństwem
- analiza ryzyka, diagnoza incydentów
bezpieczeństwa oraz przedstawianie działań korygujących
- optymalizacja procesów bezpieczeństwa
- cykliczne kontrole wewnętrzne stanu
bezpieczeństwa gwarantujące niezależność i bezstronność oceny
- outsourcing usług bezpieczeństwa informacji oraz ochrony danych osobowych
ISO 20000
Międzynarodowa norma ISO 20000 określa wymagania i wskazuje wytyczne w zakresie ustanowienia, wdrożenia, eksploatacji, monitorowania i doskonalenia Systemu Zarządzania Usługami Informatycznymi w organizacji.
Korzyści wynikające z implementacji systemu ciągłości działania:
- poprawa wydajności, niezawodności i
spójności usług IT
- efektywne zarządzanie usługodawcami
zewnętrznymi
- możliwość monitorowania poziomu
świadczonych usług oraz regularna ocena procesów zarządzania usługami
- co wspomaga utrzymanie i poprawę efektywności
- uwzględnienie aspektów bezpieczeństwa
i jakości
- norma jest zgodna z ITIL (Information Technology Infrastructure Library) - zbiór informacji oraz wskazówek dotyczących najlepszych praktyk dla zarządzania usługami IT
System ciągłości działania
Norma ISO 22301 określa wymogi wobec
systemu zarządzania w celu zapobiegania incydentom zakłócającym pracę,
zmniejszenia prawdopodobieństwa ich wystąpienia oraz zapewniania minimalizacji
poniesionych strat w przypadku
ich ewentualnego zaistnienia.
Korzyści wynikające z implementacji systemu ciągłości działania:
- identyfikacja zagrożeń, a następnie wprowadzenie właściwych zabezpieczeń mających na celu zarządzanie nimi lub ich eliminację
- wdrażanie zabezpieczeń w
poszczególnych obszarach działalności
- zdefiniowanie czynników ryzyka związanych z organizacją zarówno w wymiarze wewnętrznym, jak i zewnętrznym