- ISO 9001 - Jakość
- ISO 14001 - Środowisko
- ISO 22000 - Zarządzanie Bezpieczeństem Żywności
- EN 15038 - Jakość Usług Tłumaczeń Pisemnych
- OHSAS 18001 - BHP
- HACCP - Bezpieczeństwo żywności
- Audit dostawcy
- Spory i odwołania
ISO 27001 - Bezpieczeństwo Informacji
O normie
Dla kogo:
ISO/IEC 27001 dotyczy każdej organizacji, niezależnie od i jej wielkości, rodzaju prowadzonej działalności oraz bez względu na jej unikatowość. Norma ta jest szczególnie przydatna tam, gdzie ochrona informacji ma znaczenie zasadnicze, a więc zwłaszcza w sektorach: finansów, opieki medycznej, publicznym i informatycznym.Norma ta jest także efektywna w przypadku organizacji, które zarządzają informacjami w czyimś imieniu, na przykład podwykonawców usług informatycznych. Może służyć do zapewnienia klientów, że ich informacje są odpowiednio chronione
Opis normy:
ISO/IEC 27001:2007 System Zarządzania Bezpieczeństwem Informacji (ang. ISMS - Information Security Management System) - norma międzynarodowa standaryzująca bezpieczeństwo wymiany informacji. Może obejmować całą organizację lub jej części.W swojej budowie i działaniu ISMS jest zbliżony do systemu zarządzania jakością według normy ISO 9001 (stosuje model „Planuj – Wykonuj – Sprawdzaj – Działaj” (PDCA)). Istotą normy jest ocena ryzyka związanego z bezpieczeństwem informacji oraz implementacja odpowiedniego nadzoru i zarządzania niezbędnego do zachowania poufności, integralności oraz dostępności danych. Podstawowy cel ISO 27001 to ochrona informacji przed bezpowrotna utratą, zniszczeniem, uszkodzeniem lub też przed dostaniem się w "niepowołane ręce".
Norma składa się z części podstawowej oraz załączników. Część podstawowa normy definiuje wymagania związane z ustanowieniem i zarządzaniem ISMS, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami ISMS, przeglądami ISMS oraz ciągłym doskonaleniem ISMS. Wszystkie wymagania zdefiniowane w części podstawowej powinny być spełnione. Podstawą ustanowienia oraz utrzymania ISMS jest określenie metody oraz przeprowadzenie analizy ryzyka.
Poza zdefiniowaniem modelu zarządzania bezpieczeństwem informacji, norma ISO/IEC 27001 zawiera opis zabezpieczeń, które należy stosować w celu ograniczenia ryzyka (Załącznik A). Załącznik A jest obligatoryjny, zawiera jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji (cele stosowania zabezpieczeń i zabezpieczenia):
- Polityka bezpieczeństwa;
- Organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo zasobów ludzkich;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie systemami i sieciami;
- Kontrola dostępu;
- Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
- Zarządzanie ciągłością działania;
- Zgodność.