QPC - szkolenie i wdrażanie iso 9001, wdrożenia zarządzanie jakością wg normy iso ts 16949, iso 14001, PN-N-18001, HACCP, IFS, VDA

strona główna

Wdrożenia

Szkolenia

VDA

Oprogramowanie

Klienci

SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
wg ISO 27001

Dla kogo przeznaczony jest system zarządzania bezpieczeństwem informacji?

Ofertę zaprojektowania i wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego w wymaganiami normy ISO 27001:2005 kierujemy do wszystkich organizacji, które chcą mieć gwarancję zachowania poufności i dostępności wszystkich posiadanych informacji.

Czym jest system zarządzania bezpieczeństwem informacji?

System Zarządzania Bezpieczeństwem Informacji - ISMS (Information Security Managenet System) powstał z myślą o skutecznej i kompleksowej ochronie zasobów informacyjnych przed rozmaitymi zagrożeniami w każdej organizacji. 14 października 2005 r. została opublikowana norma ISO/IEC 27001 (wcześniej znana jako brytyjska norma BS 7799 i jej polskie tłumaczenie PN-I-07799-2:2005). Norma definiuje SZBI jako "część ogólnego systemu zarządzania, która bazuje na biznesowym podejściu do ryzyka, w celu ustanowienia, wdrożenia, działania, monitorowania, przeglądania, utrzymywania i doskonalenia bezpieczeństwa informacji". System zbudowany jest w oparciu o 3 główne założenia:

Poufność - zapewnienie, iż informacja jest dostępna wyłącznie dla osób uprawnionych, posiadających odpowiednie prawa dostępu
Integralność - śledzenie procesu przetwarzania informacji we wszystkich formach występowania, po to aby uniemożliwić nieautoryzowaną modyfikację czy też wyeliminować niepoprawną metodę przetwarzania
Dostępność - zapewnienie, iż informacja jest dostępna dla osoby uprawnionej zawsze gdy tego potrzebuje

Korzyści z posiadania sytemu zarządzania bezpieczeństwem informacji

Gwarancja dla kontrahentów i klientów właściwej ochrony wszystkich informacji
Zredukowanie poziomu ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji
Zwiększona konkurencyjność na rynku
Ułatwiony nadzór i zapewnia bezpieczeństwo informacji.
Zapewnienie, że spełnione są wymogi prawne, do których przestrzegania zobowiązana jest organizacja.
Zwiększone zaufanie klientów, przez podniesienie wiarygodności
Zminimalizowane ryzyko utraty lub przejęcia danych
Lepsza ochrona majątku i interesów właścicieli firmy
Szybka identyfikacja błędów i niezgodności z wymaganiami normy