Polski Komitet Normalizacyjny opublikował nową wersję normy ISO 27001 na zgodność z którą prowadzona jest akredytowana certyfikacja.
Norma PN-ISO/IEC 27001:2014 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w odniesieniu do organizacji.
ISO/IEC 27013 obejmuje również wymagania dotyczące szacowania i postępowania z ryzykiem dotyczącym bezpieczeństwa informacji, dostosowanych do potrzeb organizacji.
Wymogi określone w tej normie są ogólne i mają zastosowanie do wszystkich organizacji, niezależnie od typu, wielkości i charakteru.
PKN opublikował również następujące normy powiązane z ISO 27001:
PN-ISO/IEC 27013:2014-01 - Technika informatyczna -- Techniki bezpieczeństwa -- Wytyczne do zintegrowanego wdrożenia ISO/IEC 27001 oraz ISO/IEC 20000-1
PN-ISO/IEC 27005:2014-01 - Technika informatyczna -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem w bezpieczeństwie informacji
PN-ISO/IEC 27000:2014-11 - Technika informatyczna -- Techniki bezpieczeństwa -- Systemy zarządzania bezpieczeństwem informacji -- Przegląd i terminologia
PN-ISO/IEC 27002:2014-12 - Technika informatyczna -- Techniki bezpieczeństwa -- Praktyczne zasady zabezpieczania informacji
Zadzwoń pod numer +48 22 649 76 64 i zapytaj o to jakie kroki musisz podjąć w swojej firmie aby uzyskać certyfikat ISO 27001.