Okazuje się, że najcenniejszą rzeczą, którą posiada każde przedsiębiorstwo bez względu na jego wielkość czy branżę, w której ono funkcjonuje, jest informacja. Dostanie się jej w niepowołane ręce, może być niezwykle niebezpieczne, dlatego każda z firm powinna wypracować szczegółowy system obracania nią, a także zabezpieczenia jej na wypadek kryzysowych sytuacji. Wiele firm decyduje się na wprowadzenie w swoje struktury tak zwanych norm ISO 27001. Ta międzynarodowa norma określa między innymi specjalistyczne wymagania do profesjonalnego systemu zarządzania informacją. Aby jednak wprowadzić ją w funkcjonowanie przedsiębiorstwa, to musi spełnić różne warunki, a jego przedstawiciele muszą przygotować potrzebną dokumentację. Nie jest to zupełnie proste zadanie, dlatego większość firm decyduje się na wsparcie specjalistów w tej dziedzinie.
Jaki jest cel wprowadzenia ISO 27001?
Głównym celem, który przyświeca przedsiębiorstwom czy instytucjom podczas wdrażania międzynarodowych norm ISO 27001, jest oczywiście zabezpieczenie ważnych informacji dotyczących firmy. Ważne jest także właściwe funkcjonowanie przedsiębiorstwa, a także prowadzenie swojej działalności zgodnie ze wszystkimi obowiązującymi na dany czas przepisami. W przypadku ich zmiany, istotne jest również szybkie i przede wszystkim właściwe reagowanie na nie. Mówiąc krócej, normy ISO 27001 wspomagają przedsiębiorstwa w poprawnym funkcjonowaniu, w poprawnym i bezpiecznym przetwarzaniu danych, a także ułatwiają zdobywanie nowych partnerów biznesowych oraz klientów.
Przygotowanie dokumentacji ISO 27001
Proces wdrożenia norm ISO 27001 jest zawsze poprzedzony solidnymi przygotowaniami przedsiębiorstwa. Dotyczą one między innymi przygotowania właściwej dokumentacji. Warto na ten czas zatrudnić specjalistę w tej dziedzinie – mowa oczywiście o wyspecjalizowanym konsultancie. Ten przygotuje całą niezbędną do certyfikacji dokumentację, a także dostosuje ją do szczegółowych wymagań norm ISO 27001, jeśli dane przedsiębiorstwo poszczególne dokumenty ma już gotowe. Przy wprowadzeniu norm ISO 27001 powstaje bardzo wiele nowych procedur, dotyczą one na przykład:
- kontroli dostępu,
- zasad nadawania uprawnień użytkownikom oraz korzystania z haseł w systemach informatycznych, pracy na odległość,
- okresowej kontroli praw dostępu,
- eksploatacji systemów i sieci,
- kont pocztowych i zasad bezpieczeństwa informacji przy z nich oraz ochrony systemowej poczty przychodzącej czy archiwizowania jej,
- zarządzania wymiennymi nośnikami,
- kopii zapasowych,
- polityki postępowania z informacją oraz klasyfikacji ich,
- polityki czystego biurka i Ekranu, a także
- zarządzania incydentami.