Címlap Tanácsadás Információvédelmi irányítási rendszer - ISMS

Információvédelmi irányítási rendszer - ISMS

MSZ ISO/IEC 27001:2006 Információvédelmi irányítási rendszerek.

A gazdasági és társadalmi élet egyik legfontosabb értéke az információ. Az információ a szervezetek számára erőforrás, a hatékony működés alapja, a szervezet vagyona és gyakran termék, áru is.

A sikeres gazdasági, társadalmi működésnek ma már nem csak az elvégzett tevékenység jó minősége, a jól működő szervezet, a versenyképes termék és szolgáltatás a feltétele, hanem az ezekkel kapcsolatos adatok és információk megfelelő módon történő kezelése és védelme is.

Az információ megbízhatósága, biztonsága alapvetően befolyásolja a szervezet működését, a működési, logisztikai, pénzügyi és más folyamatokat, emellett az eredményességet, a jogi megfelelőséget, a profittermelő képességet, a piaci képet, és sok minden mást.

Az információ biztonsága a következőket jelenti:

  • Bizalmasságot, és annak biztosítását, hogy az információ csak az arra felhatalmazottak számára legyen elérhető.
  • Sértetlenséget (integritás), az információk és a feldolgozási módszerek teljességének és pontosságának megőrzését.
  • Rendelkezésre állást, annak biztosítását, hogy a felhatalmazott felhasználók hozzáférjenek az információkhoz és a kapcsolódó értékekhez, amikor szükséges.

Az információvédelmi irányítási rendszer felkészíti és alkalmassá teszi az adott szervezetet, hogy hatékonyan megvédhesse adatait és információit. Az ISO 17799 szabvány olyan gyakorlati útmutatást ad és követelmény rendszert fogalmaz meg, amely lehetővé teszi egy adott szervezet információvédelmi irányítási rendszerének kiépítését, bevezetését, működtetését és igény esetén a nemzetközi tanúsítását is.

Az Információvédelmi Irányítási Rendszer előnyei

  • Javul a cég napi munkájának minősége: belső eljárásrend születik arról, hogy az információvédelemmel kapcsolatban kinek mi a feladata, a felelőssége, és mit hogyan kell dokumentálni ezen a területen.
  • Javul a vezetés közérzete és hatékonysága, mert a vezetés rálátást kap az információvédelem mindenkori állapotára, információi és eszközei lesznek az ésszerű beruházási, átszervezési, munkaügyi döntések hozatalára az információvédelem területén.
  • A bevezetett rendszer megfelel az ISO 17799 szabványnak. A cég tanúsítványt kaphat egy erre szakosodott tanúsítótól, amit a piac egyre inkább igényelni fog.

FacebookIWIWTwitterGoogle bookmark