• Global GAP
  • ISO 9001
  • PRIT
  • RE
  • ISO 22000
  • SZJ
  • OPS

NORMA MIĘDZYNARODOWA  ISO/IEC 27001:2017-06

Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania

Niniejsza Norma Międzynarodowa została opracowana w celu dostarczenia wymagań dotyczących ustanawiania, wdrażania, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. System zarządzania bezpieczeństwem informacji zapewnia zachowanie poufności, integralności i dostępności informacji w wyniku stosowania procesu zarządzania ryzykiem i dostarcza stronom zainteresowanym zaufania, że ryzyka są odpowiednio zarządzane.

System zarządzania bezpieczeństwem informacji może być częścią procesów funkcjonujących w organizacji
oraz ogólnej struktury zarządzania oraz może być z nimi zintegrowany.

Rozporządzenie o Ochronie Danych Osobowych (RODO), jako unijny akt prawny, który zacznie obowiązywać od 25 maja 2018 roku definiuje zasady przetwarzania, wykorzystywania i przechowywania danych osobowych.
Wdrożenie i certyfikacja normy ISO/IEC 27001 będzie narzędziem profesjonalnego zarządzania bezpieczeństwem informacji, a jednocześnie potwierdzeniem właściwego podejścia do spełniania wymogów prawnych zdefiniowanych w RODO poprzez systemowe zarządzanie ryzykiem.

Rodzina norm z serii ISO/ IEC 27000 obejmuje:

ISO/ IEC 27001 (PN-ISO/ IEC 27001) Systemy zarządzania bezpieczeństwem informacji. Wymagania.

PN-ISO/IEC 27002 – Technika informatyczna. Techniki bezpieczeństwa. Praktyczne zasady zabezpieczania informacji

ISO/ IEC 27003 ISO/IEC 27003 – wytyczne do budowy systemów zarządzania bezpieczeństwem informacji.

ISO/ IEC 27004 Pomiary.

ISO/ IEC 27005 (PN-ISO/ IEC 27005) Technika informatyczna. Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji.

ISO/ IEC 27006 (PN-ISO/ IEC 27006) Technika informatyczna. Techniki bezpieczeństwa. Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji.

ISO / IEC 27007: 2017 Technologia informacyjna – Techniki bezpieczeństwa – Wskazówki dotyczące audytu systemów zarządzania bezpieczeństwem informacji

 

PN-ISO/IEC 27013 – Technika informatyczna. Techniki bezpieczeństwa.
Wytyczne do zintegrowanego wdrożenia ISO/ IEC 27001 oraz ISO/ IEC 20000-1

PN-EN ISO 27799:2010 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002

 

 

 

 

 

 

 

 

 

 

 

 

 

 

PNG Sp. z o.o.
Cisów 77 A
26-021 Daleszyce

biuro czynne: pon-pt od 7:30-15:30

+48 41 241 21 9241 306 40 00
+48 665 046 943
biuro@certyfikacja.co

Bank Zachodni WBK S.A., nr rachunku: 34 1500 1458 1214 5002 6423 0000 (rolnictwo ekologiczne, produkty regionalne i tradycyjne, systemy zarządzania)

Bank Zachodni WBK S.A., nr rachunku: 55 1090 2040 0000 0001 3048 1326 (integrowana produkcja roślin)