System Zarządzania Bezpieczeństwem Informacji wg normy PN-ISO/IEC 27001:2014-12 to zbiór wymagań umożliwiający ustanowienie, wdrożenie, utrzymanie oraz doskonalenie polityki związanej z informacją.
Jest to międzynarodowy i rozpoznawalny standard.

Zgodnie z jego wytycznymi, bezpieczeństwo informacji powinno być zawsze rozpatrywane w trzech aspektach:

  • poufności informacji – rozumianej jako zapewnienie, że dostęp do informacji mają wyłącznie upoważnione osoby lub podmioty,
  • integralności informacji – rozumianej jako zapewnienie, że informacja jest kompletna (nie zawiera wykluczeń, które mogą mieć wpływ na właściwe rozumienie przekazu informacyjnego),
  • dostępności informacji – rozumianej jako zapewnienie, że upoważnieni użytkownicy mają dostęp do informacji w każdej sytuacji, kiedy jest to niezbędne do realizacji ich zadań.

PN-ISO/IEC 27001:2014-12 pomaga organizacjom stworzyć odpowiednie warunki ochrony informacji. Odpowiednie tzn. adekwatne do ryzyka utraty, zniszczenia lub odtajnienia informacji.
Posiadanie certyfikowanego Systemu Zarządzania Bezpieczeństwem Informacji jest zapewnieniem dla kontrahentów, że ochrona danych i informacji jest istotna dla firmy. Standard ten ma zastosowanie we wszystkich organizacjach, dla których informacja stanowi wymierną wartość lub jej ochrona wynika z odpowiednich przepisów prawa. Mogą to być: firmy, banki, jednostki administracji publicznej różnych szczebli, jednostki służby zdrowia, organizacje non-profit.

Korzyści z działania zgodnego ze standardem PN-ISO/IEC 27001:2014-12

  • ustanowienie środków bezpieczeństwa dla danych informatycznych,
  • poprawa kontroli nad zagrożeniami,
  • systemowa redukcja popełnianych błędów,
  • minimalizowanie kosztów poprzez zoptymalizowanie struktur,
  • wzrost świadomości pracowników odnośnie bezpieczeństwa informacji,
  • zwiększenie zaufania klientów i partnerów biznesowych poprzez chronienie ich danych wrażliwych,
  • właściwe reakcje na zagrożenie spójności danych przedsiębiorstwa,
  • optymalizacja procesów, oszczędność czasu i środków,
  • wskazuje, że organizacja funkcjonuje zgodnie z odpowiednimi przepisami prawa,
  • zapewnia komfort Klientom, pracownikom, partnerom handlowych i zainteresowanym stronom przez budowanie świadomości, że systemy przetwarzania informacji wykorzystywane w organizacji a tym samym przetwarzane w nich informacje są bezpieczne.