Wdrożenie standardu ISO 27001 dotyczącego bezpieczeństwa informacji w Agencji MAart – czy to ma sens?
W chwili, gdy Agencja MAart przygotowuje się do wdrożenia kolejnego standardu ISO – tym razem ISO 27001 „System Zarządzania Bezpieczeństwem Informacji” – chciałbym wyjaśnić, co to jest za standard i jak należy go interpretować.
Informacje mają kluczowe znaczenie dla podejmowania decyzji, a w niektórych przypadkach również dla funkcjonowania organizacji. System Zarządzania Bezpieczeństwem Informacji ISO 27001 wspomaga firmę w zarządzaniu cennymi danymi oraz zapewnia ich skuteczniejszą ochronę.
Norma ISO 27001 jest oparta na założeniach brytyjskiego standardu bezpieczeństwa BS 7799 i stanowi zestaw wytycznych dotyczących wdrażania i utrzymywania bezpieczeństwa informacji w organizacji. Poszczególne rozdziały normy poświęcone są takim zagadnieniom, jak polityka bezpieczeństwa, klasyfikacja aktywów organizacji i bezpieczeństwa osobowego oraz sposoby kontroli dostępu, rozwoju i utrzymania systemu. ISO 27001 to jedyna norma międzynarodowa, która określa wymagania dotyczące systemów zarządzania bezpieczeństwem informacji (ISMS) oraz pozwala wybrać adekwatne i proporcjonalne środki bezpieczeństwa w odniesieniu do rodzaju, specyfiki i wielkości organizacji.
Stosowanie systemu określonego we wspomnianej normie daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, co na obecnym etapie rozwoju technologicznego jest koniecznością. Pomaga ono także w ochronie danych i zwiększa bezpieczeństwo pozyskiwanych i przetwarzanych informacji z korzyścią dla wszystkich zainteresowanych stron – organizacji, klientów i dostawców.
Norma ISO 27001 jest efektywnie wykorzystywana w przypadku firm, które zarządzają informacjami w czyimś imieniu. Służy jako narzędzie pozwalające zapewnić klientów, że przekazywane i dostarczane przez nich dane są chronione w możliwie najwyższym stopniu. Ujawnienie istotnych informacji mogłoby bowiem doprowadzić do utraty wiarygodności wśród klientów, a tym samym do obniżenia konkurencyjności organizacji.
Jak widać, wdrożenie i uzyskanie certyfikatu na zgodność z normą ISO 27001 jest w Agencji MAart jak najbardziej zasadne. Przed nami jeszcze dużo pracy, ale jest to wysiłek, który się opłaca.
