Hamri.cz - úvodní stránka HOME           AKTUALITY          O PROJEKTU    
 
 
 
       ISO
       ISO 9001
       ISO 14001
       ISO 20000
       ISO 22000
       ISO 27001
       ISO/TS 16949
       POPTÁVKA NEBO DOTAZ
       CERTIFIKAČNÍ ORGÁNY
       PORADENSKÉ ORGANIZACE
       CERTIFIKOVANÉ ORGANIZACE
       ODBORNÉ AKCE
       ZAMĚSTNÁNÍ V OBORU
       AKTUALITY
       PARTNEŘI PROJEKTU
       PARTNERSKÉ PORTÁLY
       Info-Kvalita.cz
 
 
.

Reklama:
Logo M-Consult

Partneři projektu Info-ISO.cz
Logo TÜV International

Logo Bureau Veritas Certification

Logo HEXPERT, s.r.o.

Přehled partnerských projektů
Hamri.cz
Info-AutoMoto.cz
Info-Bydlení.cz
Info-Cestování.cz
Info-Elektronika.cz
Info-Instalatér.cz
Info-ISO.cz
Info-Kvalita.cz
Info-Počítače.cz
Info-Pomoc.cz
Info-Stavebnictví.cz
Info-Vzdělávání.cz
Info-JízdníŘády.cz

Doporučujeme
ADRA
Advent-Orion
Info-ISO.cz 2006 - 2008.
[c] Hamri 2006. All rights reserved
Created by Hamri
 

   O ISO:
   více >
   ORGANIZACE:
   více >
   AKCE:
   více >
Encyklopedie léčivých potravin

ISO 27001
Informace o mezinárodní normě ISO 27001

 
Chata a vysílač na Javorovém v Beskydech - ilustrační foto Mezinárodní norma ISO/IEC 27001:2005 (ČSN ISO/IEC 27001:2006) definuje požadavky na zavedení systému řízení bezpečnosti informací.
ISMS vyžaduje detailní definici rizik napadení, poškození a zneužití informací. Vytváří soubor pravidel pro efektivní řízení a omezování případných hrozeb, opatření a požadavků k zajištění ochrany a bezpečnosti všech důležitých aktiv společnosti tj. informací, knot-how, majetku a osob. Systém můžeme považovat za komplexní řešení ochrany informací, osob a majetku při jejich oběhu, zpracování a využívání s ohledem na jejich dostupnost, úplnost a utajení.

Organizace vytvoří a zavede politiku a stanoví takové cíle, které zahrnou požadavky právních předpisů a jiné požadavky, které se na ní v oblasti bezpečnosti informací.

Obsáhlý návod na organizaci, vyhodnocení rizik a řízení podává Code of Practice (kodex zásad) pro řízení systémů bezpečnosti informací ISO/IEC 27001:2005.


Komu je ISO 27001:2005 určeno

Všechny organizace jsou při provozování svých podnikatelských aktivit závislé na informacích. Dnes je většina informací zpracovávána elektronicky, obchodní partneři si vyměňují informace prostřednictvím počítačových sítí, z nichž mnohé jsou často veřejně přístupné. Bezpečnost informací proto může být ohrožena z mnoha stran. Pokud by systém ochrany dat ve společnosti nebyl bezpečný, následky porušení údajů by mohly být katastrofální.

Zavedení systému managementu bezpečnosti informací dle ISO 27001 je zřejmé především u firem, které zpracovávají informace a data formou outsorcingu; organizací, které zpracovávají informace a data občanů (nemocnice, státní správa, pojišťovny, úřady); organizací, kterým zákazníci předávají výsledky svého vývoje a know-how; organizací, které se účastní výběrových řízení pro státní správu i mnohá jiných organizací, jež si uvědomují nutnost chránit data o svých klientech co nejvíce.


Navazující normy

Na mezinárodní normu ISO/IEC 27001:2005 navazuje norma "ČSN ISO/IEC 17799:2006 Informační technologie – Bezpečnostní techniky – Soubor postupů pro management bezpečnosti informací".



Související informace

ISO/IEC 27001:2005
Informace o mezinárodní normě ISO/IEC 27001:2005

Certifikační orgány
Informace o certifikačních orgánech

Poradenské firmy a organizace
Informace o poradenských firmách a organizacích




Zdroj informací: Český normalizační institut, Hamri.cz, Mezinárodní organizace ISO