System Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001
System Zarządzania Bezpieczeństwem Informacji (SZBI) służy ochronie zasobów informacyjnych i jest wdrażany przez przedsiębiorstwa świadome faktu, że informacja stanowi składnik majątku firmy.
System może być wdrożony w organizacjach różnego typu, niezależnie od wielkości i charakteru działalności. System ten opiera się na podejściu procesowym, tak jak system zarządzania jakością czy środowiskiem i może być z nimi integrowany.
Korzyści dla przedsiębiorstwa wynikające z wdrożenia SZBI:
Wiarygodność, zaufanie, pewność – klient jest pewny, że informacja, którą powierzył przedsiębiorstwu jest bezpieczna.
Oszczędność nakładów i zapewnienie ciągłości funkcjonowania przedsiębiorstwa – naruszenie bezpieczeństwa informacji może spowodować straty nie tylko materialne, ale również niematerialne np. wizerunek firmy. Wdrożony system pozwoli na zredukowanie poziomu ryzyka związanego z utratą kontroli nad bezpieczeństwem informacji, co jest niezwykle ważne dla udziałowców, partnerów i inwestorów organizacji.
Zgodność – ustanowiony SZBI daje pewność, że organizacja spełnia wymagania prawne i inne obowiązujące ją przepisy.
Zaangażowanie – wdrożony system to wysiłek i zaangażowanie każdego pracownika, niezależnie od zajmowanego stanowiska.
Marketing – wdrożony system jest elementem zwiększającym konkurencyjność w marketingu wyrobu/usługi.
Wewnętrzne narzędzie zarządzania – wdrożony system ułatwia nadzór i zapewnia bezpieczeństwo informacji.
Norma ISO 27001:2005, definiuje SZBI jako część ogólnego systemu zarządzania, która bazuje na biznesowym podejściu do ryzyka, w celu ustanowienia, wdrożenia, działania, monitorowania, przeglądania, utrzymywania i doskonalenia bezpieczeństwa informacji.
Doradztwo Gospodarcze
NO DOUBT Weronika Pryszcz
ul. Zadole 3,
40-719 Katowice