Wraz z rozwojem technologii informatycznych w organizacjach powstają trudne systemy informacyjne. Organizacje mają tendencję do zabezpieczania ważnych informacji, informacji o organizacjach partnerskich i informacji o klientach.
System Zarządzania Bezpieczeństwem Informacji (ISMS) zapewnia ogólny model modyfikujący ocenę ryzyka, plan i ustanowienie bezpieczeństwa informacji, zarządzanie bezpieczeństwem informacji i ponowną ocenę bezpieczeństwa informacji.
Zaproponowanie i wdrożenie ISMS w organizacji jest uwarunkowane potrzebami i celami działalności organizacji oraz wynikającymi z nich wymaganiami bezpieczeństwa, wykorzystywanymi procesami, wielkością i strukturą organizacji. ISMS zapewnia odpowiednie kontrole bezpieczeństwa, odpowiednie bezpieczeństwo zasobów informacyjnych oraz zapewnia odpowiednie bezpieczeństwo klientom i innym zainteresowanym stronom.
ISO/IEC 27001 Information Security Management Systems (ISMS) – Specification guideline for implementation – to norma określająca wymagania dotyczące wdrażania, ustanawiania, eksploatacji, monitorowania, testowania, utrzymywania i doskonalenia udokumentowanych SZBI. Określa wymagania dotyczące ustanowienia kontroli bezpieczeństwa dostosowanych do potrzeb organizacji.
Organizacja deklaruje spełnienie wymagań systemu zarządzania bezpieczeństwem informacji poprzez certyfikację zgodnie z normą ISO/IEC 27001. Certyfikowana organizacja jest uprawniona do używania znaku certyfikacji dla certyfikowanych zakresów. .
PRZYKŁAD: Certyfikat ISO/IEC 27001
Znak certyfikacji ISO/IEC 27001
