Extranet

Przejdź do ekstranetu »

Certyfikacja ISO/IEC 27001 - systemy zarządzania bezpieczeństwem informacjiKONTAKT

Polski Rejestr Statków S.A.
Biuro Certyfikacji
Systemów Zarządzania

al. gen. Józefa Hallera 126
80-416 Gdańsk

tel:.  58 75 11 273 
        58 75 11 286
fax:  58 34 17 769
email: dc@prs.pl


ISO/IEC 27001 jest międzynarodowym, rozpoznawalnym standardem systemu zarządzania bezpieczeństwem informacji.

Standard ten ma zastosowanie we wszystkich organizacjach, dla których informacja stanowi wymierną wartość lub jej ochrona wynika z odpowiednich przepisów prawa. Mogą to być: firmy, banki, jednostki administracji publicznej różnych szczebli, jednostki służby zdrowia, organizacje non-profit.

Ochrona informacji, wspomagana przez wymagania ISO/IEC 27001, nie ogranicza się tylko do informacji przechowywanych w formie elektronicznej na komputerze lecz dotyczy wszystkich informacji przetwarzanych w dowolnej formie np. zapisanych na papierze, przechowywanych w formie elektronicznej na dowolnym nośniku informacji, przetwarzanych w różnych systemach informatycznych i środowiskach przetwarzania, przesyłanych pocztą tradycyjną oraz elektroniczną, przedstawianych na obrazach i filmach, zapisanych na nagraniach dźwiękowych lub przekazywanych w trakcie rozmowy.

Podstawowe informacje

ISO/IEC 27001 pomaga organizacjom stworzyć odpowiednie warunki ochrony informacji. Odpowiednie tzn. adekwatne do ryzyka utraty, zniszczenia lub odtajnienia informacji. Zgodnie z wytycznymi standardu, bezpieczeństwo informacji powinno być zawsze rozpatrywane w trzech aspektach:

   poufności informacji - rozumianej jako zapewnienie, że dostęp do informacji mają wyłącznie upoważnione osoby lub podmioty,

   integralności informacji - rozumianej jako zapewnienie, że informacja jest kompletna (nie zawiera wykluczeń, które mogą mieć wpływ na właściwe rozumienie przekazu informacyjnego),

   dostępności informacji - rozumianej jako zapewnienie, że upoważnieni użytkownicy mają dostęp do informacji w każdej sytuacji, kiedy jest to niezbędne do realizacji ich zadań.

 

Korzyści z certyfikacji

Uzyskanie certyfikatu na zgodność z ISO/IEC 27001:

  potwierdza, że organizacja określiła wymagania bezpieczeństwa informacji, skutecznie wdrożyła odpowiednie zabezpieczenia i świadomie zarządza bezpieczeństwem swoich zasobów informacyjnych,

   demonstruje wiarygodność i zaufanie do organizacji jako partnera biznesowego,

   zapewnia komfort Klientom, pracownikom, partnerom handlowych i zainteresowanym stronom przez budowanie świadomości, że systemy przetwarzania informacji wykorzystywane w organizacji a tym samym przetwarzane w nich informacje są bezpieczne,

   otwiera możliwości podjęcia współpracy z nowymi Klientami, dla których spełnienie norm bezpieczeństwa informacji jest jednym z głównych warunków,

   minimalizuje koszty ochrony informacji związane z wdrażaniem zabezpieczeń przez racjonalizację wydatków związanych z wdrażaniem zabezpieczeń oraz unikanie kosztów wynikających ze skutków naruszenia bezpieczeństwa informacji,

   wskazuje, że organizacja funkcjonuje zgodnie z odpowiednimi przepisami prawa,

   buduje przewagę konkurencyjną organizacji w obszarze obiegu, przetwarzania, wykorzystania i ochrony informacji.


Dlaczego PRS?

   Certyfikat PRS S.A. jest rozpoznawalnym dokumentem na całym świecie.

   Z powodzeniem łączymy doświadczenie z nieustannym rozwojem.

   Gwarantujemy najwyższą jakość usług, wysoką wydajność pracy oraz krótkie terminy realizacji.

   Zatrudniamy i współpracujemy z wysoko wykwalifikowanymi auditorami i specjalistami z wieloletnim doświadczeniem, którzy łączą wiedzę teoretyczną z jej praktycznym wykorzystaniem.

   Nieustannie weryfikujemy i podnosimy kompetencje naszego personelu oraz dostosowujemy strukturę oferowanych usług do ciągle zmieniających się warunków i potrzeb naszych klientów.