Manažérstvo informačnej bezpečnosti v podmienkach ISO 9001:2000

29.10.2007

Zdroj:

D - Hodnocení a řízení rizik v pracovním prostředí

Systém manažérstva kvality zavedený v praxi je dobrým základom organizácie pre budovanie manažérstva informačnej bezpečnosti v rámci normy ISO/IEC 27 001:2005. Slúži pre zavedenie efektívneho systému bezpečnosti a následnú certifikáciu tohto systému. Cieľom príspevku je tiež poukázať na spoločné prvky týchto medzinárodných noriem.

management kvality

management rizik

Úvod

Systém manažérstva kvality (SMK) je v súčasnosti už bežnou záležitosťou. Je to obzvlášť zásluhou noriem ISO 9000, ktoré boli v mnohých firmách prijaté a implementované. Poniektoré organizácie k vybudovanému SMK implementovali ďalšie systémy ako napríklad systém environmentálneho manažérstva s cieľom vybudovať integrovaný manažérsky systém. Do popredia sa čoraz častejšie dostáva otázka informačnej bezpečnosti, resp. systému manažérstva informačnej bezpečnosti, ktorú bližšie popisuje medzinárodný štandard ISO 27 000.