Norma ISO 27001

Kompleksowe wdrożenie systemu zarządzania bezpieczeństwem

W standardzie ISO/IEC 27001 zastosowano podejście procesowe. Norma  ta wykorzystuje model Zaplanuj – Wykonuj – Sprawdź– Działaj (PDCA tj. Plan – Do – Check – Act ), który jest stosowany dla całej struktury procesów Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).Zakres normy obejmuje obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego i prawnego. Norma nie określa szczegółowych technicznych wymagań ale  identyfikuje obszary, które wymagają korekty. Identyfikacja zagrożeń oraz zapewnienie właściwych zabezpieczeń procesów realizowanych w danym przedsiębiorstwie należy do obowiązków osób odpowiedzialnych za bezpieczeństwo.

Norma jest przeznaczona właściwie dla każdego podmiotu bez względu na jego wielkość i specyfikę działalności. Norma ta jest atrakcyjna przede wszystkim tam, gdzie ochrona informacji ma znaczenie zasadnicze, jednakże wyznaczane przez nią standardy działań pozwalają na zastosowanie ich w praktycznie każdym przedsiębiorstwie.

Nasza usługa polegająca na kompleksowym wdrożeniu zasad bezpieczeństwa informacji ma wielopłaszczyznowy i złożony charakter i wiąże się z kilkumiesięcznym okresem współpracy z Klientem.