ISO 27001 je označenie štandardu pre systém riadenia informačnej bezpečnosti v organizácii. ISO 27001 patrí do rodiny ISO 27000 a je súčasťou medzinárodných štandardov vydaných Medzinárodnou organizáciou pre štandardizáciu ISO (International Organization for Standardization). ISO 27001 nahradila normu BS 7799 a stala sa medzinárodným štandardom pre systémy riadenia informačnej bezpečnosti.
ISO 27001 je hlavnou normou celej rodiny ISO 27000 a poskytuje komplexný prístup k informačnej bezpečnosti v organizáciu. Zahŕňa všetky aktíva od dát, cez papierové dokumenty, informačné a komunikačné technológie až po vedomosti. Zahŕňa tiež rozvoj kvalifikácie zamestnancov a technickú ochranu proti počítačovým podvodom.
Princípy ochrany informácií podľa ISO 27001 sú založené na troch princípoch informačnej bezpečnosti:
- Důvěrnosti - čo znamená, že informácie sú prístupné iba tým, ktorí majú povolený (autorizovaný) prístup
- Celistvosti - čo znamená, že existuje správnosť a úplnosť informácií
- Dostupnosti - čo znamená, že oprávnení užívatelia majú prístup k informáciám v okamihu, keď ich potrebujú
ISO 27001 je v súlade s ostatnými systémami riadenia, ako ISO 9001, zahŕňa kontinuálny proces zlepšovania celého systému riadenia informačnej bezpečnosti pomocou integrovaného modelu PDCA.
Využitie normy ISO 27001 v praxi: Norma ISO 27001 je určená ako pre organizácie súkromného i verejného sektora, bez ohľadu na ich veľkosť alebo lokalitu. Špecifikuje požiadavky na systém riadenia informačnej bezpečnosti. Využíva sa pri certifikácii k nezávislému posúdenie schopnosti organizácie vytvoriť a udržiavať komplexný systém informačnej bezpečnosti.
Norma ISO 27001 je štandardne používaná pre certifikáciu.
Aktuálne revidovaná verzia sa označuje ISO 27001:2005
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá