ISO/IEC 27001 – bezpieczeństwo informacji czy informatyczne?
Dodano: 02 lutego 2011
Konsultanci Wielkopolskiej Grupy Doradczo-Szkoleniowej w swoich pracach związanych z implementacją systemu zarządzania bezpieczeństwem informacji w oparciu o wymagania zawarte w normie ISO/IEC 27001 spotykają się z różnymi sytuacjami. Zazwyczaj jako osobę odpowiedzialną w organizacji Klienta za wdrożenie ww. systemu jest Administrator Bezpieczeństwa Informacji (ABI) bądź pracownicy związani z działem informatycznym przedsiębiorstwa. Doświadczenie zawodowe takiej osoby ukierunkowuje prace nad systemem w kierunku zapewnienia bezpieczeństwa IT. Oczywiście stosowanie sprzętu komputerowego i rozwiązań informatycznych jest obecnie rozpowszechnione w każdej organizacji i życiu prywatnym. Ale bezpieczeństwo informacji nie jest tożsame z bezpieczeństwem informatycznym. To ostatnie związane jest właśnie z zagadnieniami IT, natomiast szerszym zagadnieniem jest informacja, która zawarta jest nie tylko w wersji elektronicznej, ale drukowanej, pisanej, mówionej. System zarządzania bezpieczeństwem informacji obejmuje wszystkie informacje i jej nośniki, nie tylko wersje elektroniczne, które oczywiście przeważają ilościowo w organizacjach. Bardzo ważna w ramach prac nad budową systemu zarządzania bezpieczeństwem informacji jest zatem identyfikacja wszystkich nośników informacji w poszczególnych fazach cyklu życia informacji. Dla przykładu umowa z klientem rozpoczyna się od założeń notowanych w komputerze bądź w notesie. Na podstawie danych tworzony jest projekt umowy, negocjowane szczegółowe warunki i tworzone kolejne wersje tego dokumentu. Po podpisaniu umowa jest archiwizowana. Jak pokazują nasze doświadczenia konsultingowe najczęściej pełna ochrona dotyczy zatwierdzonej wersji dokumentu, a nie poszczególnych projektów, choć każdy z nich zawiera informacje ważne i z pewnością interesujące dla firm konkurencyjnych. Z kolei wysoki nadzór nad danymi elektronicznymi dotyczy np. danych sprzedażowych, a okresowe, drukowane raporty już nie podlegają takim obostrzeniom, choć zazwyczaj zawierają już zestawienia informacyjne.
Istnieje zatem różnica zakresowa w organizacji pomiędzy bezpieczeństwem informatycznym, a bezpieczeństwem informacji. Bezpieczeństwo informatyczne to zagadnienia głównie techniczne i stanowiące punkt wyjścia do bezpieczeństwa informacyjnego związanego z podejściem organizacyjnym do wszystkich aktywności realizowanych w przedsiębiorstwie.
Podejście modułowe w projekcie wdrożenia znormalizowanego systemu zarządzania
02 marca 2011
Podjęcie decyzji o wdrożeniu znormalizowanego systemu zarządzania (ISO) związane może być z obawą realizacji projektu w świetle zmieniających się warunków działania danej organizacji. Firma WGDS proponuje autorskie podejście do wdrożenia systemu i tym samym współpracy na linii Klient-Doradca. więcej »
ISO/IEC 27001 – bezpieczeństwo informacji czy informatyczne?
02 lutego 2011
Standard ISO/IEC 27001 zawiera wymagania dla budowy, wdrożenia i certyfikowania systemu zarządzania bezpieczeństwem informacji. Standard ten dotyczy również techniki informatycznej i bezpieczeństwa. Jaka jest zatem zależność pomiędzy bezpieczeństwem informacji a informatycznym? więcej »
Certyfikaty ISO 9001 – powszechność na początek 2010 roku
08 grudnia 2010
International Organization for Standardization publikuje corocznie dane o liczbie certyfikowanych systemów. Najnowsze dane wskazują, że po raz pierwszy w historii normalizacji liczba certyfikatów ISO 9001 przewyższyła milion sztuk na całym świecie. więcej »
Kwalifikacja konsultantów – ISO 10019
07 grudnia 2010
Znormalizowany system zarządzania można wdrożyć samodzielnie w organizacji bądź przy wsparciu zewnętrznego konsultanta. Celem drugiego rozwiązania jest skorzystanie z wiedzy i doświadczenia doradcy w celu dostosowania danego systemu zarządzania do specyfiki firmy i realizowanych procesów gospodarczych. więcej »
