System zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001:2005

• Autorzy: Anna Bielawa

Warianty tytułu

Information Security Management System Based on ISO/IEC 27001:2005

• Języki publikacji: PL

Abstrakty

Znaczenie informacji oraz wspierających ją procesów, systemów i sieci stale rośnie, głównie dlatego, że są one ważnymi aktywami biznesowymi. Poufność, dostępność i integralność informacji może mieć podstawowe znaczenie dla utrzymania konkurencyjności, płynności finansowej, zysku i zgodności z przepisami prawa i wizerunku instytucji. Informacja jest głównym czynnikiem rozwoju firm, ale gdy jest niewłaściwie zabezpieczona, może być powodem ich upadku. W dobie postępującej informatyzacji niezbędne jest sformułowanie takiej polityki bezpieczeństwa firmy, która uwzględni wszystkie aspekty zarządzania bezpieczeństwem informacji. (...) Zadanie to ułatwi norma ISO 27001:2005, która weszła w życie 15 października 2005 roku. Jej wdrożenie to nie tylko moda i cenny dokument, ale również i przede wszystkim wymóg nowoczesnej gospodarki, w której działają organizacje. (fragment tekstu)

EN

Information is critical to the operation and perhaps even the survival of the organizations. Being certified to ISO/IEC 27001 will help to manage and protect the valuable information assets. ISO/IEC 27001 is the only auditable international standard which defines the requirements for an Information Security Management System (ISMS). The standard is designed to ensure the selection of adequate and proportionate security controls. It adopts a process approach for establishing, implementing, operating, monitoring, reviewing, maintaining, and improving the ISMS. ISO/IEC 27001 is suitable for any organization, large or small, in any sector or part of the world. The standard is particularly suitable where the protection of information is critical, such as in the finance, health, public and IT sectors. It's also highly effective for organizations which manage information on behalf of others, such as IT outsourcing companies: it can be used to assure customers that their information is being protected. (original abstract)

Słowa kluczowe

PL

Informacja; Bezpieczeństwo informacji; Zarządzanie bezpieczeństwem; Normy ISO

EN

Information; Information security; Safety management; ISO International Standards

• Czasopismo: Studia i Prace Wydziału Nauk Ekonomicznych i Zarządzania / Uniwersytet Szczeciński
• Rocznik: 2008
• Numer: nr 1
• Strony: 171--176

Twórcy

autor

Anna Bielawa

Bibliografia

• http://centrum.bezpieczenstwa.pl/content/view/51/16/
• http://globaleconomy.pl/content/view/2183/57/
• http://www.kema.pl/index.php?iw=331