PN-EN ISO/IEC 27001:2017

ISO 27001

PN-EN ISO/IEC 27001:2017 to System Zarządzania Bezpieczeństwem Informacji, zapewniający bezpieczeństwo przechowywanych
i przetwarzanych informacji publicznych. Z tego powodu wdrożenie wymagań PN-EN ISO/IEC 27001:2017 przede wszystkim adresowane jest do firm informatycznych, podwykonawców usług informatycznych, organizacji administracji publicznej, banków, placówek oświatowych i medycznych.

Wymagania PN-EN ISO/IEC 27001:2017 zostały opisane w jedenastu rozdziałach i obejmują m.in.: politykę bezpieczeństwa, organizację bezpieczeństwa informacji, bezpieczeństwo zasobów ludzkich, zarządzanie systemami i sieciami oraz zgodność z wymaganiami prawnymi.

Korzyści płynące z wdrożenia systemu PN-EN ISO/IEC 27001:2017:

  • poprawa funkcjonalna zarządzania w firmie,
  • wzrost zaufania klientów i kontrahentów,
  • zapewnienie prawidłowego bezpieczeństwa przetwarzanych przez daną firmę informacji i danych,
  • odpowiednie przeszkolenie pracowników i kierownictwa,
  • wykrycie możliwych zagrożeń i zapobieganie im,
  • stworzenie prawidłowych procedur i instrukcji działania,
  • zgodność firmy z obowiązującymi wymaganiami prawnymi.