Normy ISO
Technologiczny postęp ostatnich lat, a przede wszystkim rozwój Internetu stwarza ogromne możliwości przepływu informacji jak również, wiele niebezpieczeństw związanych z ich utratą lub kradzieżą. Informacja staje się dobrem, którego wartość stale rośnie.
Nowoczesne organizacje są coraz bardziej uzależnione od szybkiego, niezawodnego i bezpiecznego przetwarzania informacji. Świadomość istnienia realnych zagrożeń oraz obowiązek przestrzegania wymagań prawnych stanowi konieczność zagwarantowania odpowiednich mechanizmów zarządzania informacją.
Informacja nabiera coraz większego znaczenia w porównaniu do pozostałych, materialnych składników majątku firmy. Dlatego też,
w celu ochrony swych zasobów informacyjnych, przedsiębiorstwa zaczynają stosować System Zarządzania Bezpieczeństwem Informacji.
ISO 27001
System ISO 27001:2013 jest Systemem Bezpieczeństwa Informacji stanowiącym zbiór wymagań umożliwiający ustanawianie, wdrożenie, monitorowanie, przegląd, utrzymanie i doskonalenie polityki bezpieczeństwa firmy. Ze względu na procesowe podejście
i kompatybilność norm ISO/IEC 27001 może być jedną ze składowych zintegrowanego systemu zarządzania funkcjonującego
w organizacji.
Quality Consulting przygotowuje dokumentację polityki bezpieczeństwa – System Zarządzania Bezpieczeństwem Informacji zgodną
z normą PN-ISO/IEC 27001 oraz przeprowadza firmę przez proces certyfikacji.
Wdrożenie zaleceń audytu i ustalenie polityki bezpieczeństwa pozwala na realizację zasad i zarządzanie bezpieczeństwem jako procesem ciągłym, na który składają się:
- wsparcie działań w procesie ustalania strategii i planów rozwoju, modernizacji oraz budżetu
- ciągłe analizowanie trendów w dziedzinie bezpieczeństwa z uwzględnieniem specyfiki przedsiębiorstwa
- projektowanie systemów zabezpieczeń
- wdrażanie i migrowanie
- monitorowanie systemu i zarządzanie bezpieczeństwem
- analiza ryzyka, diagnoza incydentów bezpieczeństwa oraz przedstawianie działań korygujących
- optymalizacja procesów bezpieczeństwa
- cykliczne kontrole wewnętrzne stanu bezpieczeństwa gwarantujące niezależność i bezstronność oceny
- outsourcing usług bezpieczeństwa informacji oraz ochrony danych osobowych
ISO 20000
Międzynarodowa norma ISO 20000 określa wymagania i wskazuje wytyczne w zakresie ustanowienia, wdrożenia, eksploatacji, monitorowania i doskonalenia Systemu Zarządzania Usługami Informatycznymi w organizacji.
Korzyści wynikające z implementacji systemu ciągłości działania:
- poprawa wydajności, niezawodności i spójności usług IT
- efektywne zarządzanie usługodawcami zewnętrznymi
- możliwość monitorowania poziomu świadczonych usług oraz regularna ocena procesów zarządzania usługami
- co wspomaga utrzymanie i poprawę efektywności
- uwzględnienie aspektów bezpieczeństwa i jakości
- norma jest zgodna z ITIL (Information Technology Infrastructure Library) – zbiór informacji oraz wskazówek dotyczących najlepszych praktyk dla zarządzania usługami IT
System ciągłości działania
Norma ISO 22301 określa wymogi wobec systemu zarządzania w celu zapobiegania incydentom zakłócającym pracę, zmniejszenia prawdopodobieństwa ich wystąpienia oraz zapewniania minimalizacji poniesionych strat w przypadku
ich ewentualnego zaistnienia.
Korzyści wynikające z implementacji systemu ciągłości działania:
- identyfikacja zagrożeń, a następnie wprowadzenie właściwych zabezpieczeń mających na celu zarządzanie nimi lub ich eliminację
- wdrażanie zabezpieczeń w poszczególnych obszarach działalności
- zdefiniowanie czynników ryzyka związanych z organizacją zarówno w wymiarze wewnętrznym, jak i zewnętrznym