ISO/IEC 27001 - Základní informace

Základní informace o mezinárodní normě ISO/IEC 27001

ISO/IEC 27001 - Základní informace

Mezinárodní norma ČSN ISO/IEC 27001 specifikuje požadavky na ustavení, implementování, udržování a neustálé zlepšování systému řízení bezpečnosti informací v rámci kontextu rizik činnosti organizace. Zahrnuje také požadavky na posouzení a ošetření rizik bezpečnosti informací, přizpůsobené potřebám organizace.

Příloha A této normy obsahuje cíle opatření a jednotlivá opatření, které jsou přímo odvozeny a propojeny s těmi, které jsou uvedeny v kapitolách 5 až 18 normy ČSN ISO/IEC 27002:2014 a musí být použity v kontextu požadavků procesu ošetření rizik bezpečnosti informací.

Požadavky této mezinárodní normy jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností. Vyloučení jakýchkoli požadavků specifikovaných v kapitolách 4 až 10 této normy je nepřijatelné, pokud chce organizace dosáhnout shody s touto normou. Toto druhé vydání ruší a nahrazuje první vydání (ČSN ISO/IEC 27001:2006), které bylo technicky revidováno. Norma má 28 stránek a byla přeložena z anglického originálu.

 

Související normy

  • ČSN ISO/IEC 27002:2014 (36 9798) Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací
  • ČSN ISO/IEC 27003 (36 9790) Informační technologie – Bezpečnostní techniky – Směrnice pro implementaci systému řízení bezpečnosti informací
  • ČSN ISO/IEC 27004 (36 9790) Informační technologie – Bezpečnostní techniky – Řízení bezpečnosti informací – Měření
  • ČSN ISO/IEC 27005 (36 9790) Informační technologie – Bezpečnostní techniky – Řízení rizik bezpečnosti informací
  • ČSN ISO 31000:2010 (01 0351) Management rizik – Principy a směrnice

 

Tato mezinárodní norma byla připravena, aby poskytla požadavky na ustavení, implementování, udržování a neustálé zlepšování systému řízení bezpečnosti informací. Přijetí systému řízení bezpečnosti informací je pro organizaci strategickým rozhodnutím. Ustavení a implementace systému řízení bezpečnosti informací organizace jsou ovlivněny potřebami a cíli organizace, požadavky na bezpečnost, používanými procesy a velikostí a strukturou organizace. Všechny tyto ovlivňující faktory se pravděpodobně budou v čase měnit.

Systém řízení bezpečnosti informací zachovává důvěrnost, integritu a dostupnost informací aplikováním procesu řízení rizik a dává jistotu zainteresovaným stranám, že jsou rizika přiměřeně řízena.
Je důležité, že systém řízení bezpečnosti informací je součástí procesů a celkové struktury řízení organizace a je do nich integrován. Je také důležité, že bezpečnost informací je zvažována při návrhu procesů, informačních systémů a opatření. Očekává se, že implementace systému řízení bezpečnosti informací bude nastavena v souladu s potřebami organizace.

Tato mezinárodní norma může být použita interními a externími stranami k posouzení schopnosti organizace splnit její vlastní požadavky bezpečnosti informací. Pořadí, ve kterém jsou uvedeny požadavky této mezinárodní normy, neodráží jejich důležitost nebo nenaznačuje pořadí, ve kterém by měly být implementovány. Položky seznamu jsou vyjmenovány pouze pro referenční účely.
ISO/IEC 27000 popisuje přehled a slovník systémů řízení bezpečnosti informací a odkazuje na řadu norem systému řízení bezpečnosti informací (včetně ISO/IEC 27003[2], ISO/IEC 27004[3] a ISO/IEC 27005[4]) s odpovídajícími termíny a definicemi.


Vztah k jiným normám

Mezinárodní norma ISO/IEC 27000 aplikuje strukturu vyšší úrovně, totožné názvy článků, totožný text, společné termíny a hlavní definice přesně vymezené v příloze SL v části 1 Směrnic ISO/IEC, Konsolidovaný ISO dodatek, a proto udržuje kompatibilitu s ostatními normami systémů řízení, které přijaly tuto přílohu SL.

Předmět normy

Tato mezinárodní norma specifikuje požadavky na ustavení, implementování, udržování a neustálé zlepšování systému řízení bezpečnosti informací v rámci kontextu organizace.Norma také zahrnuje požadavky na posuzování a ošetření rizik bezpečnosti informací, přizpůsobené potřebám organizace. Požadavky této mezinárodní normy jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností. Vyloučení jakýchkoli požadavků specifikovaných v kapitolách 4 až 10 je nepřijatelné, pokud chce organizace dosáhnout shody s touto normou.

 

 


Zdroj informací:
Info-Kvalita.cz, Hamri.cz a Úřad pro technickou normalizaci a státní zkušebnictví

Košík

Aktuální košík je prázdný

 

Unikátní nástroj pro firmy

TVkurzy.cz
Zjistěte, co si myslí Vaší zaměstnanci!

Vybrané ISO normy

ISO 9001
Systém managementu kvality

ISO 13485
Systém managementu kvality pro oblast zdravotnických prostředků

ISO 14001
Systém environmentálního managementu

ISO/IEC 20000
Management služeb informačních technologií

ISO 22000
Systém managementu bezpečnosti potravin

ISO/IEC 27001
Systém managementu bezpečnosti informací

ISO 50001
Systém managementu hospodaření s energií

ISO/TS 16949
Systém managementu v automobilovém průmyslu

Přihlášení

Přihlášení
E-mail:
Heslo:
Page generated in 1.891 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál