INFORMATION SAFETY MANAGEMENT SYSTEMS - ISMS
Vzhledem k neustále se zvyšujícím nárokům zákazníků na bezpečnost informací v organizacích byla zpracována norma pro systém řízení bezpečnosti informací ISO/IEC 27001.
Kritéria pro správné fungování systému řízení bezpečnosti informací popisuje kmenová norma:
EN ISO/IEC 27005 Informační technologie - Návod k použití pro management bezpečnosti informací
(Information technology - Code of practice for information security management)
Certifikace dle tohoto standardu zpravidla probíhá i formou periodických na sebe navazujících situačních auditů, které jsou pro organizaci zároveň možností k učesání systému a příležitostí ke zlepšení , zejména v těchto oblastech:
• |
Řízení informačních rizik |
• |
Analýza hodnoty vlastního majetku v oblasti informačních technologií |
• |
Analýza rizik ve vztahu k informacím |
|