BKA Biuro Konsultingowo-Auditorskie Sp. J ©  2011

BKA. Systemy jakości. Główni klienci. Kontakt. Systemy zarządzania jakością. Szkolenia i wdrażanie ISO i HACCP - Poznań

ISO 27001 (ISMS)


Firmy ponoszą straty spowodowane utratą bądź niewłaściwym użyciem informacji lub ciągłością działania systemów informatycznych. Coraz większe zagrożenie stanowią nie tylko wirusy, ale również nielojalni lub nieświadomi pracownicy. System Zarządzania Bezpieczeństwem Informacji (ISMS) wdrażają firmy, które są dobrze zarządzane, oraz chcą uchodzić w oczach swoich klientów za bezpiecznych i wiarygodnych partnerów. Wdrożenie ISMS gwarantuje, że bezpieczeństwo w organizacji koncentruje się na bieżącej analizie ryzyka i z jej rezultatów wynika uzasadnienie wdrożenia odpowiednich zabezpieczeń. Podstawą systemu nie jest wdrożenie konkretnej listy zabezpieczeń, ale odpowiednie zarządzanie bezpieczeństwem. Szczególnie ważne jest posiadane powyższego standardu przez wszystkie firmy posiadające szereg ważnych i poufnych informacji na temat swoich klientów. Informacja stanowi bowiem wymierną wartość biznesową, dlatego należy ją odpowiednio chronić i dbać o jej bezpieczeństwo. Można to osiągnąć poprzez wdrożenie Systemu Zarządzania Bezpieczeństwem informacji.


Bezpieczeństwo informacji analizowane jest w następujących obszarach:

• Poufność: zapewnienie dostępu do informacji tylko osobom upoważnionym.

• Integralność: zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania.

• Dostępność: zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych aktywów wtedy, gdy jest to potrzebne


Korzyści wdrożenia Systemu Bezpieczeństwa Informacji:

• Ochrona przed utratą, zagubieniem, kradzieżą ważnych danych firmowych,

• Obniżenie ryzyka powstania problemów związanych z utratą lub "wyciekiem" informacji do prasy, do konkurencji, na rynek, itp.,

• Lepsza ochrona przed przechwyceniem ważnych tajemnic przez konkurencję,

• Ochrona przed włamaniem do systemów informatycznych, szpiegostwem, wirusami komputerowymi,

• Zapobieganiu zniszczeniu fizycznemu informacji oraz jej nośników, z powodu pożaru, zalania, sabotażu, wandalizmu, itp.,

• Poprawa wizerunku firmy jako bezpiecznego i wiarygodnego partnera,

• Spełnienie wymagań przepisów dotyczących bezpieczeństwa informacji,

• Ochrona przed niedozwolonym wykorzystaniem informacji (np. wykorzystywaniem poufnych wiadomości do gry na giełdzie lub publikacja danych osobowych bez uzyskania stosownej zgody),

• Zapobieganie stratom finansowym, prestiżowym oraz utracie wiarygodności, które mogą wyniknąć z niedbałości o rzetelność przetwarzanych i posiadanych informacji.

• Podwyższenie świadomości pracowników,

• Zwiększenie bezpieczeństwa informacji klientów.