Polityka Bezpieczeństwa Informacji
W zapisach normy PN-ISO/IEC 27001 przedstawiono model oraz sposób ustanawiania, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji. Zapisy te stanowią wytyczne i wskazówki dla organizacji wdrażających i rozwijających System Zarządzania Bezpieczeństwem Informacji (SZBI).
Polityka Bezpieczeństwa Informacji (PBI) to zestaw polityk, procedur i zapisów które stosuje organizacja w ramach SZBI.
SZBI jest niezbędne dla organizacji które:
- z powagą podchodzą do zarządzania zasobami informacyjnymi
- posiadają w swych zasobach wiele informacji i danych krytycznych dla działania biznesu
- dbają o swój wizerunek
- muszą spełnić wymagania normy PN-ISO/IEC 27001
- przygotowują się do audytów np.
- związanych z systemami informatycznymi dla księgowości,
- na potrzeby uproszczonej procedury celnej
- na potrzeby procedur AEO (audyt przeprowadzany przez Izbę Celną)
Powyższa lista nie wyczerpuje przypadków, dla których wdrożenie SZBI oraz PBI jest wskazane lub wręcz konieczne.
ANSO Consulting posiada doświadczenie w opracowywaniu i wdrażaniu SZBI oraz PBI a także ochrony danych osobowych.
27001 dokumentacja SZBI powinna obejmować
- udokumentowane deklaracje polityki SZBI i cele, a więc dokumenty opisujące SZBI, zaakceptowane przez Zarząd
- zakres SZBI, definiujący organizacyjny i geograficzny zakres SZBI
- udokumentowane i stosowane procedury i zabezpieczenia wspomagające SZBI;
- opis metodyki szacowania ryzyka
- raport z procesu szacowania ryzyka;
- plan postępowania z ryzykiem
- udokumentowane procedury potrzebne organizacji do zapewnienia skutecznego planowania, eksploatacji i sterowania procesami bezpieczeństwa informacji i opis pomiaru skuteczności zabezpieczeń
- Deklarację Stosowania, która jest wymagana w przypadku poddawania się audytowi zgodności z normą, stanowi przewodnik po wymaganiach normy i zakresie ich stosowania w organizacji.
Firma realizowała także wdrożenia systemów ochrony danych osobowych.
|
|
