wyszukiwarka
biblioteka

biblioteka PBSG
Witamy w bibliotece pbsg - miejscu, w którym systematycznie będą publikowane informacje na temat podstawowych terminów i trendów związanych z szeroko pojętymi systemami zarządzania oraz optymalizacją funkcjonowania organizacji. Mamy nadzieję, że przedstawione tutaj informacje pozwolą Państwu na precyzyjne określenie swoich potrzeb i oczekiwań w zakresie realizowanych u Państwa projektów.

A | B | C | D | E | F | G | H | I | K | L | M | N | O | P | Q | R | S | T | V | X

pdf | drukuj | wyślij 
ISO 27001 
definicja

ISO/IEC 27001 jest międzynarodwym standardem w zakresie zarządzania bezpieczeństwem informacji wydanym w 2005 przez ISO (International Organization for Standardization) i Międzynarodowy Komitet Elektrotechniczny (International Electrotechnical Commission). Obecny standard powstał na podstawie normy BS7799-2:2002, która obecnie już nie obowiązuje. ISO/IEC 27001:2005 określa wymagania dla ustanowienia, wdrożenia, zarządzania, moonitorowania, przeglądu udokumentowanego systemy zarządzania bezpieczeństwem informacji ISMS - Information Security Management System. Norma zawiera wymagania do wdrożenia mechanizmów kontrolnych bezpieczeństwa ojętych w 10 rozdziałach:
  • polityka bezpieczeństwa,
  • kontrola dostępu do informacji,
  • zabezpieczenia na poziomie organizacyjnym,
  • klasyfikacja i kontrola zasobów,
  • zarządzanie działaniem urządzeń informatycznych,
  • przestrzeganie obowiązujących procedur i przepisów prawa,
  • pracownicy,
  • zabezpieczenie fizyczne organizacji i otoczenia,
  • zarządzanie ciągłością,
  • opracowywanie i utrzymywanie systemów informatycznych

metodyka

  • weryfikacja procesów (procedur) i organizacji pod kątem spełnienia wymagań normy
  • klasyfikacja informacji
  • analiza ryzyka
  • określenie punktów krytycznych ciągu procesów, w tym poszczególnych obszarów organizacji
  • opracowanie dokumentacji (polityki, procedury, instrukcje)
  • opracowanie wskaźników oraz systemów monitorowania i raportowania
  • określenie działań optymalizacyjnych i modyfikacji, na podstawie informacji zwrotnych z systemu monitorowania.
  • certyfikacja systemu

zastosowanie

  • optymalizacja funkcjonowania (obniżenie kosztów)
  • zwiększenie bezpieczeństwa działalności
  • optymalizacja inwestycji na bezpieczństwo
  • zapewnienie ciągłości działania
  • obniżenie ryzyka biznesowego
  • budowanie przewagi konkurencyjnej

terminy związane

  • Analiza ryzyka
  • Zintegrowane systemy zarządzania
  • Ciągłość działania
  • Bezpieczeństwo informacji
  • Bezpieczeństwo łańcucha dostaw
  • Optymalizacja
  • ISO 9001
  • strategia
  • BSC
  • Zarządzanie łańcuchem dostaw
  • ISO 28000
  • facility management

created by conecto.net powered by joomla