ISO 27001 Certyfikat zgodności z normą ISO/IEC 27001:2005

Certyfikat zgodności z normą ISO/IEC 27001:2005 potwierdza, że system zarządzania bezpieczeństwem informacji został sprawdzony i jest zgodny ze standardem stanowiącym zbiór najlepszych praktyk w tym zakresie. Wydanie certyfikatu potwierdza, że system został zaprojektowany, oraz wdrożony oraz, że zostały podjęte niezbędne środki ostrożności w celu zabezpieczenia informacji przez dostępem do nich przez osoby niepowołane.

Norma ISO/IEC 27001:2005 zapewnia kompleksowe zabezpieczenie informacji, która jest rozumiana jako:

• dokumentację w formie papierowej
• zapis elektroniczny (komputery oraz sieci komputerowe)
• wiedza poszczególnych pracowników.

Wdrożenie Normy ISO/IEC 27001:2005 pozwala na zapewnienie:

• poufności- zapewnia ona, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób (pracowników), którzy posiadają prawo dostępu do danych
• integralności- zabezpiecza ona dokładność i kompletność zarówno informacji jak też i stosowanych metod jej ochrony
• dostępności- daje gwarancję, że użytkownicy posiadający stosowne uprawnienia mają stały dostęp do informacji i zgromadzonych zasobów
• prawidłowej realizacji cyklu Deminga PCDA- właściwe wykorzystanie tego cyklu (plan-do-check-akt) zapewnia stałą i systematyczną ocenę potencjalnego ryzyka oraz zabezpieczenia informacji.

Norma ISO/IEC 27001:2005 może być wykorzystywana przez organizacje zajmujące się przetwarzaniem danych, archiwizacją oraz gromadzeniem informacji.