Konzultační společnost v oblasti bezpečnosti informací
Jaké jsou výhody zavedení ISMS
Při řešení bezpečnosti založeném na ISMS se dají využít dvě hlavní výhody. První výhodou ISMS je fakt, že sjednocuje pravidla fungování systému managementu bezpečnosti informací se systémy řízení kvality ISO 9001:2000 (Systémy managementu jakosti - Požadavky).
Mnoho organizací již implementovalo standard kvality ISO 9001:2000. Tento standard je možno chápat jako ústřední standard, který, může být aplikován na různé oblasti. Například jeho aplikace na problematiku environmentálního managementu je standard ISO 14000:2004 (Systémy environmentálního managementu - Požadavky s návodem pro použití). Mnoho organizací řeší problematiku bezpečnosti a ochrany zdraví při práci a využívají k tomu standard OHSAS 18001:1999 (Systém managementu bezpečnosti a ochrany zdraví při práci) který je dalším příkladem aplikace standardu kvality do této problematiky. Dalším příkladem aplikace standardu řízení kvality do oblasti Service managementu IT je řada standardů ISO/IEC 20000:2005 (Informační Technologie – Servis Management). Potom přesně v tomto kontextu je i standard ISMS (ISO/IEC 27001:2005) v podstatě implementací standardu kvality do oblasti bezpečnosti informací.
Organizace, které mají implementován standard ISO 9001:2000 mají v mnohém usnadněnou implementaci výše zmiňovaných standardů, protože tyto standardy představují pouze rozšíření působnosti standardu ISO 9001 na jednotlivé problematiky.
Stanovení rozsahu řešení bezpečnosti odkazem na standard ISMS se používá i v legislativě Evropské unie (např. COMMISSION REGULATION (EC) No. 465/2005 z 22. března 2005)
Druhou významnou výhodou standardů ISMS je, že řeší řízení bezpečnosti ve všech jejích oblastech. Ve standardu ISO/IEC 17799 je řešena problematika bezpečnosti komplexně, což lze doložit na přehledu řešených kapitol:
- bezpečnostní politika
- organizace bezpečnosti
- klasifikace a řízení aktiv
- bezpečnost lidských zdrojů
- fyzická bezpečnost a bezpečnost prostředí
- řízení komunikací a řízení provozu
- řízení přístupu
- nákup, vývoj a údržba informačního systému
- zvládání bezpečnostních incidentů
- řízení kontinuity činností organizace
- soulad s požadavky
:: © I3C Consultants s.r.o. :: K Trninám 945/34, 163 00 Praha 6 ::