ISO 27001
Często można spotkać określenie zarządzanie widzą, co wskazuje na to iż informacja jest kluczowym czynnikiem sukcesu nie tylko organizacji ale także społeczeństw i cywilizacji. W Standardzie ISO 27001, który jest zbiorem dobrych praktyk do zastosowania w systemie bezpieczeństwa informacji, informacja jest traktowana jako aktywo, które ma dla organizacji wartość i należy ja chronić w odpowiedni sposób. Informacja posiada swoisty cykl życia.
W trosce o bezpieczeństwo informacji
Na początku informacja powstaje, następnie można ją przekazać, przetworzyć, kopiować, gromadzić albo niszczyć. Przeciętnie użytkownik informacji nie analizuje elementów cyklu życia informacji, lecz w praktyce uświadomienie sobie relacji cyklu życia jest niezwykle ważne z poziomu bezpieczeństwa informacji. Wiele przedsiębiorstw zagranicznych i polskich oczekuje od dostawców spełnienia określonych kryteriów z zakresu bezpieczeństwa. Spełnienie kryteriów przekłada się bezpośrednio na wiarygodność danego podmiotu.
Dojrzałe zarządzanie organizacją powinno obejmować zapewnienie ciągłości biznesu i redukcje ewentualnych strat poprzez zapobieganie i minimalizowanie sytuacji takich jak np.: wyciek danych, zniszczenie informacji, łamanie prawa, nie pożądane działanie w sytuacji zagrożeń.
Korzyści płynące z wdrożenia systemu bezpieczeństwa mogą być następujące:
- spełnienie wymagań przetargowych,
- uwiarygodnienie firmy dla klienta,
- umocnienie pozycji w walce z konkurencją,
- poprawa wizerunku firmy,
- zwiększenie poczucia pewności i zaufania.
- potwierdzenie wysokiego poziomu kultury organizacji
- prestiż wynikający z posiadania certyfikatu
- spełnienie obowiązujących norm
- niezależny nadzór sprawowany przez jednostki zewnętrzne
- uzyskanie efektu postrzegania jako organizacji świadczącej usługi na najwyższym poziomie.
- pozyskanie nowych rynków i klientów
- zarządzanie bezpieczeństwem odbywa się w sposób sformalizowany.
- ochrona marki i dobrego mienia
- zapewnienie kontrahentów i klientów, że ich dane będą odpowiednio chronione