|
Co je norma ISO 17799? |
|
Norma ISO 17799 v poslední verzi roku 2000 je jednou z klíčových norem pro zavádění a certifikaci systémů řízení organizace (tj. kvalita, prostředí, informace). Předmětem certikace je zavedený a dokumentovaný systém řízení bezpečnosti informací (ISMS) v organizaci. Prakticky to znamená, že pokrývá všechny aspekty získávání, zpracovávání a ukládání informací prostřednictvím (a nejenom) informačních systémů a technologií organizace. |
|
|
Historie normy ISO 17799 |
|
Norma ISO 17799:2000 patří mezi nejmladší, ale také nejvyzrálejší normy v oblasti řízení organizace. Vznikla jako národní norma UK BS 7799, na které se podíleli také významné světové organizace s cílem, definovat a využívat nejlepší praktiky v oblasti bezpečnosti informací. Jejím následným rozvojem a celosvětovým využitím se stala normou
ISO. |
|
| Postup zavedení normy ISO
17799 |
| Zavedení normy ISO 17799 představuje vybudování ISMS v rámci organizace. Základ tvoří životní cyklus PDCA, který je společný se sadou norem ISO 9000 a ISO 14000. V rámci PDCA organizace provádí jednotlivé kroky: |
| - plánování (P) , kde je cílem vytvoření bezpečnostní politiky, plánů, cílů, procesů a procedur souvisejících s řízením rizik a zlepšováním bezpečnosti informací tak, aby poskytovaly výsledky v souladu s celkovou politikou a cíly organizace.
|
| - zavedení (D), kde je cílem zavedení a využívání bezpečnostní politiky informací, řízení, procesů a procedur.
|
| - kontrola (C), kde je cílem ověření úrovně, tam, kde je to možné, provádění procesu v souladu s bezpečnostní politikou, cíly a praktickými zkušenostmi a poskytnutí výsledků řízení k posouzení.
|
| - využití (A), kde je cílem využití nápravných a preventivních činností, založených na výsledcích analýzy řízení tak, aby bylo dosaženo nepřetržitého zlepšování ISMS. |
| Zavedený ISMS organizace může být předmětem certifikace, která je prováděna akreditovanými certifikačními autoritami. |
|
|
