ISO 27001

Systemy Zarządzania Bezpieczeństwem Informacji

Norma ISO 27001 to główna z grupy norm dotyczących zarządzania bezpieczeństwa informacji. Określony przez normę System Zarządzania Bezpieczeństwem Informacji ma na celu zapewnienie, że zasoby informacyjne organizacji nie ulegną utracie, zniszczeniu, uszkodzeniu ani nie będą dostępne nie dla nieuprawnionych osób. ISO 27001 jest jedną z najbardziej popularnych norm. W samym roku 2014 ponad 23 tysiące organizacji na świecie uzyskało certyfikat zgodności z tą normą (wg. ISO Survey 2014).

Łatwa ocena

Łatwa ocena

Szablon zgodności z normą ISO 27001 umożliwia wykonanie całościowej oceny zgodności organizacji z wymaganiami normy dotyczącymi Systemu Zarządzania Bezpieczeństwem Informacji dla użytkowników systemu NOR-STA. Stosowanie oceny zgodności z ISO 27001 z użyciem NOR-STA ułatwia:

  • przejrzyste określenie wymagań do spełnienia,
  • punktowa skala oceny uwzględniająca poziom doskonałości w spełnieniu wymagań,
  • prosty mechanizm prowadzenia oceny i przeglądania wyników,
  • komunikatywność prezentacji wyników z użyciem skali kolorów,
  • konfigurowalne raporty excelowe z wykresami dla poszczególnych obszarów.

Przeglądanie ocen

Ułatwienie doskonalenia

Użycie narzędzie nie wyklucza potrzeby zapewnienia kompetencji osób oceniających zgodność, ale dzięki łatwości użycia ocena zgodności może być sprawnie i skutecznie wykonana przy niskich kosztach, co może być istotne dla małych organizacji. Jednocześnie narzędzie umożliwia też wykonywanie samooceny oraz powtarzanie ocen co pewien okres czasu dla oceny postępu w doskonaleniu systemu zarządzania bezpieczeństwem informacji.

Wykonana ocena wskazuje na silne i słabe obszary w zarządzaniu bezpieczeństwem informacji. Stosowanie wykresów i skali kolorów ułatwia

Raport ISO

Podejście do oceny

Ocena obejmuje sprawdzenie zgodności dla 300 wymagań opisanych w szablonie. Dla każdego wymagania określony jest:

  • opis celu wymagania
  • lista kontrolna elementów do sprawdzenia
  • skala oceny uwzględniająca poziom doskonałości realizacji wymagań:
    • brak realizacji
    • realizacja przez wyznaczone osoby zgodnie z ich umiejętnościami
    • kierownictwo zapewnia kompetencje wykonawców oraz zasoby zgodnie z procedurami
    • realizacja przez wyznaczone osoby zgodnie z ich umiejętnościami

Czym jest szablon

Szablon oceny zgodności to narzędzie umożliwiające wykonanie z użyciem systemu NOR-STA:

  • przeglądu i analizy wymagań danej normy,
  • oceny stopnia spełnienia tych wymagań,
  • przejrzystej prezentacji wyników i raportowania,
  • wykonania ponownych ocen dla sprawdzenia poprawy

Dane szablonu

  • Szablon dla normy:
  • Wydawca szablonu:
  • Wersja szablonu:
  • Data wydania szablonu:
  • Licencja:
  • PN-ISO/IEC 27001:2014-12
  • Politechnika Gdańska
  • 1.0
  • 29.09.2015
  • darmowa do użytku z systemem NOR-STA

Co dalej?