Proč je dobré mít ISO 27001 - díl 4.

Kdy je vhodné zavést ISMS?

Na začátku rozhodování o tom, zda zavést ISMS je potřeba is odpovědět na otázku, zda pracujete s informacemi, které mají nějakou hodnotu a mohou vás nebo vaše klienty poškodit v případě, že se k těmto informacím dostane nepovolaná osoba a zneužije je pro svůj prospěch nebo pro vaše poškození. Vám z toho totiž mohou vzejít finanční pokuty od klientů nebo od státu (v případě osobních údajů) a u klientů ztratíte jejich důvěru. Pokud je vaše odpověď ANO, tak byste neměli dlouho váhat a požadavky ISO 27001 zavést co nejdříve. Samozřejmě rozsah a detail takových procesů a opatření bude rozdílný pro každou společnost, nicméně principy zůstanou stejné.

Dalším důvodem zavedení ISMS je situace, kdy chcete svým zákazníkům deklarovat, že to s ochranou jejich informací myslíte vážně a že jsou jejich informace u vás v bezpečí. V technologickém a IT sektoru to dnes již bývá slušností, že společnost plní požadavky ISO 27001.

A v neposlední řadě vás k zavedení bezpečnostních procesů a principů ISO 27001 donutí zákazník, který to po vás může vyžadovat jako podmínku pro udržení současné spolupráce nebo navázání budoucí.

1 zobrazení

Nejnovější příspěvky

Zobrazit vše

Ransomware je téma, které v online světě patří mezi největší hrozby. Stačí jedno špatné kliknutí a už jste cílem kyberútočníků. A dalším krokem bude bude vaše rozhodnutí, zda jim zaplatíte výkupné, ne

Vyplatí se certifikace pro ISO 27001? Pokud máte ISMS zavedeno a procesy běží alespoň 3 měsíce, tak je možné se nechat certifikovat. Celý certifikační proces spočívá v provedení certifikačního auditu,