Akademia Lepszego Biznesu

Strona główna / Akademia Lepszego Biznesu / ISO 27001 – mity o certyfikacji i audycie

ISO 27001 – mity o certyfikacji i audycie

Malować trawę czy certyfikować

PORADNIK | Autor: Krzysztof Sierota (TÜV Nord Polska)

Przygotowano w 2011 r. | Liczba wyświetleń: 1248 | Średnia ocena: 4

ISO 27001 to coraz częściej powtarzana nazwa w kontekście zarządzania ochroną informacji. Coraz więcej podmiotów zastanawia się, czy wdrożyć u siebie system zarządzania oparty na normie ISO 27001, jakie ewentualne korzyści się z tym wiążą. A ponieważ jest to standard ISO, powstaje kolejne pytanie: czy warto go certyfikować. Przyjrzyjmy się procesowi audytu i certyfikacji od nieco mniej oficjalnej strony.

Artykuły o podobnej tematyce

Testy penetracyjne

Jednym z elementów audytów bezpieczeństwa IT są testy penetracyjne (pentesty) w firmowym centrum przetwarzania danych (serwerowni). Audytor wciela się w rolę hakera i przeprowadza symulowany atak na systemy informatyczne – z zewnątrz lub z wewnątrz organizacji – w celu sprawdzenia wartości zabezpieczeń. W ramach kompleksowych usług związanych z bezpieczeństwem informacji BCC wykonuje testy penetracyjne dla firm, dla których kwestia zabezpieczenia infrastruktury i danych w systemach jest ważna.

PORADNIK | Autor: Bartłomiej Janas (BCC) | Ocena: 5 | Ilość wyśw.: 555

Administrator Bezpieczeństwa Informacji w outsourcingu

Ustanowienie administratora bezpieczeństwa informacji to obowiązek firm, zapisany w ustawie o ochronie danych osobowych. Zakres zadań i odpowiedzialności przypisany do tej funkcji jest dość szeroki. W ramach usług związanych z bezpieczeństwem informacji BCC świadczy outsourcing ABI. Przejmując obowiązki ABI w firmie klienta, BCC gwarantuje zarządzanie danymi zgodnie z regulacjami prawa, zapewniając przy tym wysoki poziom bezpieczeństwa.

PORADNIK | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 1030

Ład - wspólny cel biznesu i IT

Współczesne przedsiębiorstwa stały się praktycznie uzależnione od IT. Wiąże się to z wieloma korzyściami, ale stanowi też znaczne ryzyko. Działy informatyczne stały się współodpowiedzialne za realizuję strategii biznesowej organizacji. Firmy, które w związku z rosnącymi wymaganiami prawnymi i rynków finansowych wprowadzają ujednolicone zasady ładu korporacyjnego, coraz częściej obejmują tymi regulacjami także organizacje IT.

PORADNIK | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 1634

Zarządzanie tożsamością w SAP Identity Management

Z punktu widzenia działu odpowiedzialnego za administrację rozwiązaniami teleinformatycznymi każde stanowisko pracy to określona rola, wymagająca odpowiedniej konfiguracji dostępów, poziomów uprawnień do aplikacji i systemów. Do tego dochodzi przypisany sprzęt IT, numer telefonu czy możliwość korzystania z wybranych drukarek. Panowanie nad całą tą infrastrukturą ułatwiają systemy do zarządzania tożsamością, takie jak SAP IDM.

PORADNIK | Autor: Dariusz Izydor (BCC) | Ocena: 4 | Ilość wyśw.: 1600

SAP IT Service Management: ITIL na co dzień

Coraz większa rola systemu SAP i innych narzędzi IT w rozwoju firmy rodzi nowe oczekiwania wobec działu IT. Staje się on równorzędnym partnerem biznesowym, odpowiedzialnym za modelowanie i dostarczanie rozwiązań i usług spełniających wyśrubowane oczekiwania biznesu. SAP IT Service Manager jest nowym rozwiązaniem, które pozwala w praktyce realizować wskazania kodeksu ITIL.

PORADNIK | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 1789

1 2 3 Następne >

ISO/IEC 27001 w BillBird

Identyfikacja ryzyka, nowa polityka zarządzania bezpieczeństwem informacji, restrykcyjne procedury, drobiazgowy przegląd infrastruktury IT, dziesiątki dni szkoleń i audyty we wszystkich obszarach firmy związanych z przetwarzaniem zasobów informacyjnych. Efektem trwającego blisko rok projektu jest system zarządzania bezpieczeństwem informacji (SZBI) zgodny z normą ISO/IEC 27001. W czerwcu 2011 r., po audycie certyfikującym w BillBird, niezależna jednostka TUV Nord potwierdziła jego zgodność z wymaganiami tej normy.

CASE STUDY | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 719

Urząd Miasta Bydgoszczy: Audyt IT

Liczba usług świadczonych przez Wydział Informatyki Urzędu Miasta Bydgoszczy na rzecz obywateli miasta, jak i pracowników urzędu stale rośnie. Bezpieczeństwo informacji, ciągłość działania i wysoką jakość usług IT będą gwarantować normy ISO/IEC 27000 i ISO/IEC 20000. Jednym z etapów trwającego projektu wdrożenia metodyk zarządzania usługami IT jest audyt, przeprowadzony przez specjalistów z BCC.

CASE STUDY | Autor: Witold Perłowski (BCC) | Ocena: 3 | Ilość wyśw.: 2192

Zakłady Chemiczne „POLICE” SA: Audyt bezpieczeństwa IT

W Zakładach Chemicznych „POLICE” SA od połowy 2007 roku trwają prace nad wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jednym z etapów tego procesu, który ma być zwieńczony uzyskaniem certyfikatu ISO 27001, jest audyt bezpieczeństwa IT przeprowadzony przez specjalistów z BCC.

CASE STUDY | Autor: Witold Perłowski (BCC) | Ocena: 4 | Ilość wyśw.: 5169

System Zarządzania Bezpieczeństwem Informacji w BCC

Usługi outsourcingu i serwisu systemów IT są wykonywane na „żywym organizmie” systemów klientów. Dostawca usług powinien zadbać o najwyższy możliwy poziom bezpieczeństwa tych systemów i przetwarzanych w nich danych.

CASE STUDY | Autor: Bartłomiej Janas (BCC) | Ocena: 3 | Ilość wyśw.: 6760

Informacje powiązane

Do góry

Drukuj

Wyślij znajomemu

Zapisz się do Akademii LB

515 artykułów przydatnych w przygotowaniu i realizacji projektów. Porady jak planować wdrożenia i jak rozwijać środowisko IT. Zmiany na lepsze w biznesie naszych klientów - efekty współpracy z BCC.

Już 5261 osób korzysta z Akademii Lepszego Biznesu

Dołącz do Akademii LB