ISO 27001
ISO 27001
System Zarządzania Bezpieczeństwem Informacji - informacje o ISO 27001 w PTC
W obecnych czasach informacja jest jednym z najcenniejszych dóbr każdej firmy i nabiera coraz większego znaczenia w porównaniu do pozostałych, materialnych składników majątku firmy. Dlatego też, w celu ochrony swych zasobów informacyjnych, wybrane przedsiębiorstwa stosują ISMS - Information Security Management System, czyli System Zarządzania Bezpieczeństwem Informacji (SZBI).SZBI wdrażany i certyfikowany jest w oparciu o normę ISO 27001:2005, która weszła w życie 15 października 2005 r. Norma ta zastąpiła normę BS 7799-2:2002 Specyfikacja Systemów Zarządzania Bezpieczeństwem Informacji (polskie wydanie - PN-I-07799-2:2005). Norma ISO 27001 jest standardem międzynarodowym.
Bezpieczeństwo informacji rozpatruje się w kategoriach:
- poufności: zapewnienie dostępu do informacji tylko osobom upoważnionym,
- integralności: zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania,
- dostępności: zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych aktywów wtedy, gdy jest to potrzebne
System SZBI obejmuje następujące obszary:
- Politykę Bezpieczeństwa
- Aktywa firmy
- Bezpieczeństwo osobowe, fizyczne i środowiskowe, jego organizację
- Zarządzanie systemami i sieciami
- Kontrolę dostępu do systemów informatycznych
- Rozwój i utrzymanie systemu zarządzania bezpieczeństwem informacji
- Zarządzanie incydentami
PTC otrzymała certyfikat poświadczający zgodność systemu zarządzania w PTC z normą ISO 27001 w październiku 2007 roku.
|
|
|||
|
|
|||
|
|
|||
|
|
|||
Poleć znajomemu
Drukuj
