Normy ISO z rodziny 27000 – cz. 1: Norma ISO 27001

Autor: | 11 marca 2016

W tym miesiącu dalszy ciąg o normach ISO z rodziny 27000. Dzisiejszy post będzie poświęcony normie ISO: PN-ISO/IEC 27001 – Technika informatyczna — Techniki bezpieczeństwa — Systemy zarządzania bezpieczeństwem informacji — Wymagania.

Obecnie najnowsi wersją polskiej normy jest PN-ISO/IEC 27001:2014-12, która wprowadza normę międzynarodową normę ISO ISO/IEC 27001:2013 [IDT]. Jest to już trzecia odsłona normy ISO 27001. Norma ta określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w odniesieniu do organizacji.  Norma formułuje także wymagania dotyczące szacowania i postępowania z ryzykiem w bezpieczeństwie informacji.

Na normę 27001 (bez podania wersji) powołuje się m.in. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. tekst jedn. z 2016 r. poz. 113). Przepis § 20 ust. 3 tego rozporządzenia stanowi, iż wymagania określone w § 20 tego rozporządzenia uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001.