Služby
Služby

Řízení bezpečnosti informací

(Information security management system - ISMS) dle ISO/IEC 27001
Informace jsou dnes klíčovým faktorem, který rozhoduje o fungování a úspěchu každé organizace. Špatná informovanost vedení organizace přináší do její činnosti prvky jako jsou improvizace, chaos a těžkopádnost, které způsobují nemalé finanční ztráty.

Informace je nutné chránit, protože právě ony poskytují konkurenční výhodu a umožňují další růst organizace. Vhodným nástrojem pro naplnění potřeb dostupnosti a ochrany informací je právě zavedení a provozování systému managementu bezpečnosti informací v souladu s normou ISO/IEC 27001.

Systém managementu bezpečnosti informací tvoří součást řídicích činností organizace a jeho hlavním cílem je eliminovat nebo snížit rizika související s možným narušením důvěrnosti, integrity a dostupnosti informací.

test
Proces zavádění ISMS

Zavedení ISMS v souladu s normou ISO/IEC 27001 se provádí podle modelu PDCA (Plan–Do–Check–Act), který rozděluje celý proces řízení do čtyř kroků tvořících uzavřený cyklus řízení.

Výhodou takto zavedeného ISMS je kompatibilita procesů ISMS s procesy systému managementu jakosti (QMS), managementu IT služeb (ITSM) a dalších systémů managementu v rámci integrovaného systému managementu (IMS).

ISMS zavádí zavádí komplexní a efektivní systém řízení bezpečnosti a současně umožňuje:
 • Zajištění efektivní správy bezpečnosti informací v rámci organizace či její vymezené části
 • Vytvoření ucelené a vyvážené soustavy technických i organizačních opatření pro ochranu informací organizace
 • Měřitelné vyhodnocování a následné zlepšování bezpečnosti informací
test
Oblasti ISMS dle přílohy A normy ISO/IEC 27001

Přínosy implementace ISMS dle normy ISO/IEC 27001 jsou:
 • Sladění potřeb bezpečnosti se strategií a cíly organizace
 • Systémové řešení bezpečnosti
 • Stanovení jasných bezpečnostních pravidel a postupů pro zaměstnance a dodavatele
 • Ochrana aktiv
 • Řízení a redukce rizik
 • Naplnění požadavků partnerů a právních norem
 • Zajištění souladu bezpečnosti s ostatními ISO normami (např. ISO 90001)
 • Zkvalitnění řídících procesů
 • Zvýšení důvěryhodnosti a vnímání v očích zákazníků
Certifikovaní odborníci BDO Vám pomohou zavést efektivní systém managementu bezpečnosti informací s využitím svých několikaletých zkušeností se zaváděním, audity a certifikací ISMS.

Novinky

redStrip