ISO/IEC 27001-Systemy zarządzania bezpieczeństwem informacji 

Bezpieczeństwo informacji, cyber-bezpieczeństwo i ochrona prywatności

Norma ISO/IEC 27001:2022 została opracowana w celu przedstawienia modelu systemu zarządzania bezpieczeństwem informacji. Zawiera ona wymagania dotyczące wdrożenia zabezpieczeń chroniących aktywa informacyjne organizacji. Bezpieczeństwo informacji oznacza, że informacja jest chroniona przed różnymi zagrożeniami w taki sposób aby:

• zapewnić ciągłość prowadzenia działalności,
• zminimalizować straty,
• maksymalizować zwrot nakładów na inwestycje i działania o charakterze biznesowym.

Wdrożenie wymagań ww. normy wiąże się z określeniem polityki systemu zarządzania bezpieczeństwem informacji, określeniem i oszacowaniem ryzyka a następnie z zidentyfikowaniem i oceną wariantów postępowania z ryzykami. Kolejnym krokiem będzie wybranie celów stosowania zabezpieczeń i przygotowanie deklaracji stosowania. W celu wdrożenia systemu należy opracować i wdrożyć plan postępowania z ryzykiem oraz wdrożyć wybrane zabezpieczenia. Norma znajduje zastosowanie we wszystkich rodzajach organizacji.

Korzyści wynikające z systemu zarządzania bezpieczeństwem informacji:

• Zwiększenie zaufania do organizacji.
• Podniesienie wiarygodność organizacji w oczach klientów.
• Dowód na spełnienie wymagań przepisów prawa dotyczących ochrony informacji.

UWAGA!

Uprzejmie informujemy, że zgodnie z Komunikatem nr 384 z dnia 02.12.2022 Polskiego Centrum Akredytacji (PCA) w sprawie akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji w odniesieniu do wymagań normy ISO/IEC 27001:2022 informujemy, że od 31.10.2022 do 31.10.2025 obowiązuje trzyletni okres przejściowy wdrożenia i certyfikacji wymagań ISO/IEC 27001:2022.

Po 31.10.2025 posiadane przez Państwa certyfikaty na zgodność z normą PN-EN ISO/IEC 27001:2017-06 stracą ważność.

Audit przejścia może zostać przeprowadzony w połączeniu z auditem w nadzorze, auditem ponownej certyfikacji lub jako oddzielny audit.