PN-ISO/IEC 27001:2017 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania
Norma ISO 27001 stanowi zestaw wytycznych dla wdrożenia i utrzymania systemu bezpieczeństwa informacji w przedsiębiorstwie. Poszczególne rozdziały normy poświęcone są takim zagadnieniom, jak polityka bezpieczeństwa, klasyfikacja aktywów organizacji i bezpieczeństwa osobowego, czy też sposoby kontroli dostępu, rozwoju i utrzymania systemu.
Zastosowanie wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, oraz pozwala na zapewnienie:
– poufności – daje gwarancję, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób – pracowników, posiadających prawo dostępu do danych
– integralności – zabezpiecza ona dokładność i kompletność zarówno informacji, jak też i stosowanych metod jej ochrony
– dostępności – gwarancja, że użytkownicy posiadający stosowne uprawnienia mają stały dostęp do informacji i zgromadzonych zasobów.