Systém manažérstva kvality zavedený v praxi je dobrým základom organizácie pre budovanie manažérstva informačnej bezpečnosti v rámci normy ISO/IEC 27 001:2005. Slúži pre zavedenie efektívneho systému bezpečnosti a následnú certifikáciu tohto systému. Cieľom príspevku je tiež poukázať na spoločné prvky týchto medzinárodných noriem.
ISO /IEC 27001:2005 |
ISO 9001:2000 |
---|---|
0 Úvod |
0 Úvod |
1 Predmet normy |
1 Predmet normy Všeobecne Aplikácia |
2 Odkazy na normy |
2 Odkazy na normy |
3 Termíny a definície |
3 Termíny a definície |
4 Systém manažérstva informačnej bezpečnosti |
4 Systém manažérstva informačnej bezpečnosti 4.1 Všeobecné požiadavky 4.2 Zavedenie a manažérstvo SMIB 4.2.1 Zavedenie SMIB 4.2.2 Implementácia a prevádzka SMIB 4.2.3 Monitorovanie a preskúmavanie SMIB 4.2.4 Údržba a zlepšovanie SMIB |
4.3 Požiadavky na dokumentáciu |
4.2 Požiadavky na dokumentáciu |
5 Zodpovednosť manažmentu 5.1 Záväzok manažmentu |
5 Zodpovednosť manažmentu |
5.2 Manažérstvo zdrojov |
6 Manažérstvo zdrojov |
6 Interné audity SMIB |
8.2.2 Interný audit |
7 Preskúmanie SMIB manažmentom |
5.6 Preskúmanie manažmentom 5.6.1 Všeobecne 5.6.2 Vstup do preskúmania 5.6.3 Výstup z preskúmania |
8 Zlepšovanie SMIB 8.1 Trvalé zlepšovanie 8.2 Nápravná činnosť 8.3 Preventívna činnosť |
8.5 Zlepšovanie |
Príloha A Ciele riadenia a opatrenia |
Príloha A Súvislosť medzi ISO 9001:2000 |
Vkládat příspěvky do diskuzí mohou pouze přihlášení uživatelé. Využijte přihlašovací a registrační formulář.