Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích, byla zpracována a následně využívána k certifikaci třetí stranou, mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001.
Zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií.
Tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání.
Zabezpečení informací se stává součástí celého systému řízení organizace, hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu, spolehlivost systému podporují systémy zálohování, zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků. Požadavek na neustálé zlepšování zaručuje dlouhodobě efektivní řízení nákladů.
Systém managementu dle požadavků normy ISO 27001 je určen všem organizacím, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem.
Přínosy CERTIFIKACE PODLE ISO/IEC 27001
- Soulad s legislativními předpisy
- Konkurenční výhoda (zlepšení image společnosti, plnění požadavků zákazníků, marketingový nástroj)
- Snížení rizik souvisejících s únikem či ztrátou informací
- Úspora nákladů (minimalizace rizika nepředvídatelných nákladů v důsledku úniku či ztráty informací a pokut při nedodržení smluvních závazků vůči zákazníkům)
- Zvýšení povědomí pracovníků (jednoznačné vymezení odpovědností a pravomocí při nakládání s informacemi ve společnosti).