QWANTUM

Doskonałe bezpieczeństwo i nietykalność własności oraz osoby:
oto prawdziwa wolność społeczna.

Antoine de Rivarol

Bezpieczeństwo Informacji

Referencje | Wycena
COSO | PN/ISO IEC 27001:2007

Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy PN/ISO IEC 27001: 2007

Dlaczego bezpieczeństwo informacji jest tak ważne?

Nie ulega najmniejszej wątpliwości, iż w dzisiejszych czasach informacja należy do najistotniejszych wartości dla większości organizacji oraz przedsiębiorstw. W związku z tym poufność, integralność oraz dostępność istotnych informacji pozostają podstawowymi czynnikami pozwalającymi firmie na osiąganie dochodu z prowadzonej działalności, zachowanie płynności finansowej oraz kreowanie pozytywnego wizerunku marketingowego.

System zarządzania bezpieczeństwem informacji pozwala osiągnąć te właśnie cele. Łatwo jest, bowiem, wyobrazić sobie konsekwencje, jakie wynikają dla organizacji w przypadku zniszczenia, zafałszowania, uszkodzenia istotnych informacji. W wielu przypadkach może to prowadzić (i często prowadzi) do upadku takiej organizacji.

Bezpieczeństwo informacji oznacza zapewnienie:

Poufności, czyli, że dostęp do informacji mają tylko osoby upoważnione,

Integralności, czyli dokładności i kompletności danej informacji, przy uwzględnieniu metody jej przetwarzania,

Dostępności, czyli zapewnienia, że upoważnione osoby mają dostęp potrzebnej im informacji.

Korzyści z wdrożenia systemu zarządzania bezpieczeństwem informacji:

zapewnia spełnienie wymogów obowiązujących przepisów prawa,

zapewnia uniknięcia strat spowodowanych brakiem dostępu do informacji, jej zafałszowania lub ujawnienia wbrew interesom firmy,

otrzymanie certyfikatu od jednostki certyfikującej (trzeciej strony) zaświadcza, że Państwa firma zaprojektowała, wdrożyła i utrzymuje system zarządzania bezpieczeństwem informacji,

zwiększa komfort klientów, pracowników i współpracowników organizacji, którzy mogą być pewni, że utrzymywane w przedsiębiorstwie informacje i dane są bezpieczne,

podnosi wiarygodność organizacji i zwiększa zaufanie do niej,

zapewnia, że techniki zabezpieczania informacji są stosowane na każdym poziomie w organizacji.

Fundamentem systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy PN/ISO IEC 27001:2007 jest zarządzanie ryzykiem. Podejście to pozwala na ograniczenie strat związanych ze złą gospodarką informacyjną.

System zarządzania bezpieczeństwem informacji nie ogranicza się jedynie do informacji przetwarzanych w systemach komputerowych, ale odnosi się do bezpieczeństwa wszystkich informacji, niezależnie od ich formy. Informacje te mogą być wydrukowane bądź spisane na papierze, przechowywane w formie elektronicznej, przekazywane pocztą, bądź e-mailem, zapisane jako film albo omawiane podczas prowadzonych rozmów.
Dzięki systemowemu podejściu zapewnione jest, że są one zawsze odpowiednio chronione.