ISMS

(Information Security Management Systems (ISMS))

Systém ISMS doplňuje řízení organizací, které pracují s velkým množstvím důležitých firemních a provozních informací v listinné i elektronické podobě a jejichž činnost závisí na využívání IT/IS. Z tohoto pohledu je ISMS bezpečnostní nadstavbou systému řízení kvality ISO 9001 a úzce souvisí s řízením rizik.

Implementace systému řízení informační bezpečnosti rozhodně není (v závislosti na stavu klientovy organizace) krátkodobou záležitostí, navíc vyžaduje i po svém dokončení průběžnou péči na odpovídající úrovni. Logica však vždy vychází z předpokladu, že zavádění systému ISMS nesmí omezit podnikatelské aktivity společnosti.


Logica pomáhá klientům splnit bezpečnostní požadavky prostřednictvím konzultačních služeb, které zahrnují implementaci systému řízení informační bezpečnosti, a v přípravě na certifikaci dle ISO ČSN 27001:2006 (ISMS). Dále vám nabízíme:
  • úvodní QuickScan s GAP analýzou ke zjištění současného stavu, včetně doporučení dalších kroků;
  • vypracování řídících dokumentů a jejich implementaci, včetně plánů obnovy a havarijních plánů;
  • řízení projektového týmu k implementaci ISMS;
  • provedení bezpečnostního auditu;
  • ověření bezpečnosti IT infrastruktury, nastavení IS;
  • analýzu rizik;
  • klasifikaci informací;
  • zvýšení bezpečnostního povědomí zaměstnanců formou specificky zaměřených seminářů.
Jaké jsou hlavní přínosy zavedení ISMS?
  • Stanovení bezpečnostní strategie a souvisejících odpovědností.
  • Přehled aktiv, jejich ocenění a klasifikace.
  • Identifikace hrozeb v oblasti bezpečnosti informací.
  • Eliminace anebo snížení rizik v této oblasti.
  • Ujištění vlastníků, že jejich společnost je bezpečně řízena.
  • Zvýšení povědomí i odpovědnosti zaměstnanců při práci s informacemi.
  • Vypracování řídící dokumentace.
  • Identifikace a vynucení dodržování legislativních a smluvních požadavků.
  • Konkurenční výhoda, v některých případech i zásadní požadavek na důvěryhodnost organizace (např. výběrová řízení, image firmy, zákonné požadavky ochrany informací).
  • Systém ISMS může certifikovat nezávislá třetí strana včetně vydání certifikátu.