od marca 1998 roku na rynku
obrazek1 obrazek2
Slideshow Image 1 Żadna norma organizacyjna
nie zastąpi zdrowego rozsądku
Slideshow Image 1 zawsze w optymalnym
i założonym czasie
Slideshow Image 1 zawsze w ustalonych
w umowie kwotach
Slideshow Image 1 zawsze w ustalonym
zakresie prac
pełne opracowanie dokumentacji
Slideshow Image 1 zawsze staramy sie pomóc
w sukcesie twojej firmy
obrazek4
obrazek10  Systemy jakości
obrazek12ISO 9001
obrazek12ISO 14001
obrazek12PN-N-18001
obrazek12ISO 27001
 

obrazek14  Ankiety
obrazek15Uwagi nt. strony
obrazek15Uwagi nt. współpracy
 




ISO/IEC 27001

Jest międzynarodową normą w zakresie systemów zarządzania bezpieczeństwem informacji. Początki powstania standardu sięgają 2005 roku kiedy to został opracowany brytyjski standard BS 7799-2. W Polsce odpowiednikiem standardu BS 7799-2 była polska norma PN-I-07799-2:2005. Normę ISO/IEC 27001 opublikowano w Polsce 4 stycznia 2007.

Informacje które posiada organizacja mają wymierną wartość i mogą być podatne na niebezpieczeństwa związane z ich utratą. Informacja powinna być chroniona przed kradzieżą, zniszczeniem czy zafałszowaniem. Dodatkowe niebezpieczeństwa utraty informacji niesie rozwój informatyki i internetu. Burzliwy rozwój technologii rozszerza listę zagrożeń utraty danych o takie jak: wirusy komputerowe, oprogramowanie szpiegujące, szpiegostwo przemysłowe, kradzież tożsamości itp. Dlatego informacja i ochrona informacji staje się strategicznym elementem funkcjonowania każdej organizacji.

Obszary działania normy:
·  polityka bezpieczeństwa
·  organizacja bezpieczeństwa informacji
·  zarządzanie aktywami
·  bezpieczeństwo osobowego
·  bezpieczeństwo fizyczne i środowiskowe
·  zarządzanie systemami i sieciami
·  kontrola dostępu
·  uzyskiwanie, rozwój i utrzymanie systemów informacyjnych
·  zarządzanie incydentami związanymi z bezpieczeństwem informacji
·  zarządzanie ciągłością działania
·  zgodność z wymaganiami prawnymi

Norma ISO/IEC 27001 dotyczy każdej organizacji, niezależnie od wielkości i położenia geograficznego. Norma określa zasady dostępu do informacji i sposoby ochrony utraty danych. Oznacza to że informacje są dostępne tylko dla osób uprawnionych do ich dostępu, a także zagwarantowana jest dokładność i kompletności informacji, oraz metod ich przetwarzania. Wdrożenie systemów zarządzania bezpieczeństwem informacji minimalizuje ryzyko utraty informacji. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, szczególnie w sektorze publicznym, informatycznym itp



obrazek5
obrazek6
obrazek7