ISO 27001 je označení standardu pro systém řízení informační bezpečnosti v organizaci. ISO 27001 patří do rodiny ISO 27000 a je součástí mezinárodních standardů vydávaných Mezinárodní organizací pro standardizaci ISO(International Organization for Standardization). ISO 27001 nahradila normu BS 7799 a stala se mezinárodním standardem pro systémy řízení informační bezpečnosti.
ISO 27001 je hlavní normou celé rodiny ISO 27000 a poskytuje komplexní přístup k informační bezpečnosti v organizaci. Zahrnuje veškerá aktiva od dat, přes papírové dokumenty, informační a komunikační technologie až po znalosti. Zahrnuje též rozvoj kvalifikace zaměstnanců a technickou ochranu proti počítačovým podvodům.
Principy ochrany informací dle ISO 27001 jsou založeny na třech principech informační bezpečnosti:
- Důvěrnosti - což znamená, že informace jsou přístupné pouze těm, kteří mají povolený (autorizovaný) přístup
- Celistvosti - což znamená, že existuje správnost a úplnost informací
- Dostupnosti - což znamená, že oprávnění uživatelé mají přístup k informacím v okamžiku, kdy je potřebují
ISO 27001 je v souladu s ostatními systémy řízení, jako ISO 9001, zahrnuje kontinuální proces zlepšování celého systému řízení informační bezpečnosti pomocí integrovaného modelu PDCA.
Využití normy ISO 27001 v praxi: Norma ISO 27001 je určena jak pro organizace soukromého i veřejného sektoru, bez ohledu na jejich velikost nebo lokalitu. Specifikuje požadavky na systém řízení informační bezpečnosti. Využívá se při certifikaci k nezávislému posouzení schopnosti organizace vytvořit a udržovat komplexní systém informační bezpečnosti.
Norma ISO 27001 je standardně používaná pro certifikaci.
Aktuální revidovaná verze se označuje ISO 27001:2005
Komentáře
Do diskuze nelze přispívat, protože je uzamčená