Nacházíte se zdeDomůISO/IEC 27001

ISO/IEC 27001

Komplexes Dienstleistungsangebot

Das Informationssicherheitsmanagementsystem (ISMS – Information security management systems – specification with guidance for use) ermöglicht die Umsetzung eines wirksamen Managementsystems zum Schutz der Informationsaktiva. Das Informationssicherheitsmanagementsystem wird angewandt, damit die Organisation in der Lage ist Risiken auszuwerten und entsprechende Kontroll- und Steuermechanismen zur Erhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu ergreifen. Das wichtigste Ziel ist somit der Schutz der Informationsaktiva der Organisation, damit die Informationen nicht in falsche Hände geraten oder verloren gehen.

Die gegenwärtigen modernen Unternehmen sind von den Informationstechnologien und -systemen abhängig. Das bedeutet neben der Unterstützung der Geschäftstätigkeit auch eine Gefährdung für ihre Sicherheit. Informationen sind Aktivposten, die als ein anderes bedeutendes Geschäftsvermögen ihren Wert für die Organisation haben und auf geeignete Weise geschützt werden müssen. Durch die Identifizierung und Klassifizierung der Aktiva und die Auswertung ihrer Gefährdung und Verletzbarkeit kann sich jede Organisation Verfahren zur Lenkung solcher Risiken auswählen, damit die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen aufrechterhalten bleiben. Dabei handelt es sich um Informationen der interessierten Parteien wie z.B. eigene Informationen, Informationen der Kunden, Abnehmer, Lieferanten sowie der Aktionäre, Behörden o.ä.

Die Zertifizierung nach ČSN ISO/IEC 27001 (internationale Norm für ISMS) ist in jeder Organisation anwendbar, und zwar in allen Produktions- oder Dienstleistungsbereichen. Die Norm ČSN ISO/IEC 27001 gehört zu Regelwerken mit einer konsequenten Prozessorientierung und der Anwendung des „PDCA“-Prinzips nach Deming.Die ISMS-Zertifizierung ist ein objektiver Beweis, durch den die Eigentümer und die Leitung der zertifizierten Organisation gegenüber ihren Eigentümern, Mitarbeitern, Kunden und anderen Beteiligten nicht nur bestätigen, dass sie ihre Verantwortung gegenüber der Informationssicherheit wahrnehmen, sondern sie deklarieren auch die Erfüllung ihrer Verpflichtung zur Anwendung der Verhaltensprinzipien und des sicherheitsorientierten Ansatzes bei ihrer Tätigkeit.

Die Zertifizierung nach ČSN ISO/IEC 27001 ist heutzutage in den meisten Geschäftsbereichen eine Notwendigkeit. Die Zertifikate werden in den Geschäftsbeziehungen verlangt und erhöhen die Glaubwürdigkeit der Organisation. Die Erfüllung der Anforderungen der Norm ČSN ISO/IEC 27001 ist eine Grundlage auch für einige andere Managementsystem-Zertifizierungen oder auch für einige branchen-/berufsbezogene Zertifizierungen.

Die Informationssicherheit und die Norm ČSN ISO/IEC 27001 betreffen nicht nur die Informationstechnologien. Ebenso wie die Qualitätsmanagementsysteme, Umweltmanagementsysteme oder Arbeitsschutzmanagementsysteme, beinhaltet das Informationssicherheitsmanagementsystem das Management, die Politik, die Organisation sowie regelmäßige Überprüfung. Anspruchsvolle Teile des ISMS-Systems sind z.B. die Wertanalyse des eigenen Vermögens im IT-Bereich, die Analyse von informationsbezogenen Risiken, das Management von Informationsrisiken, Erklärung über die Sicherstellung von Informationen und anderen Verfahren.

Přínosy a strategie zavádění systému managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001



Bild von  Lubomír  Krůta

Lubomír Krůta

Produktmanager
Vorteile der Zertifizierung
Zusammenhängende Normen
Zertifizierungsverfahren
Bestellung
Akkreditierung
  • Nachweis der Verpflichtung zur Sicherstellung und Verbesserung des Arbeitsschutzmanagementsystems auf allen Ebenen und in allen Funktionen in der Organisation, insbesondere in der obersten Leitung
  • Nachweis einer systematischen Einschränkung von Risiken bzw. Gefahren, welche die Sicherheit und die Gesundheit aller Personen durch die Aktivitäten, Produkte oder Dienstleistungen der Organisation beeinträchtigen
  • Nachweis des sicherheitsorientierten Ansatzes, und zwar auch bei der Kommunikation mit den Kunden, Investoren, der Öffentlichkeit, den staatlichen und privaten Institutionen und anderen interessierten Parteien
  • Bewusstsein der eigenen Verantwortung für den Arbeitsschutz
  • Steigerung der unternehmerischen Glaubwürdigkeit für Investoren, Banken und Versicherungsanstalten
  • Weniger Geldstrafen und Sanktionen wegen Vorfällen im Arbeitsschutzbereich
  • Profil / Image / Firmenkultur der Organisation
  • Motivation der Mitarbeiter
  • Rechtzeitiges Erkennen sicherheitsrelevanter Probleme
  • Wettbewerbsvorteile
  • Einschränkung des Auftretens von Berufskrankheiten und Arbeitsunfällen
  • Erhöhung der Leistung und anschließende Reduzierung der Unfallhäufigkeit und der Arbeitsausfälle
  • Minimierung der mit den Unfällen am Arbeitsplatz verbundenen Kosten
  • Nachweis der Verpflichtung zur Erfüllung der gesetzlichen Anforderungen und Vorschriften mit Bezug auf den Arbeitsschutz
  • Implementiertes, selbstregulierendes System, das auf Änderungen der Rechtsvorschriften sowie der Sicherheitsanforderungen innerhalb der Organisation (z.B. neue Technologien, organisatorische Änderungen) flexibel reagiert
Die grundlegenden Normen des Umweltmanagementsystems werden unterteilt in:

ČSN OHSAS 18001 – Arbeitsschutzmanagementsysteme – Anforderungen

Früher:
OHSAS 18001 – Arbeitsschutzmanagementsysteme – Spezifikationen

In der Norm OHSAS 18001 werden die Anforderungen an das Arbeitsschutzmanagementsystem spezifiziert, das von den Organisationen für interne Anwendung, Zertifizierung oder für vertragliche Zwecke verwendet werden kann.

OHSAS 18002 – Leitfaden für die Einführung der Norm OHSAS 18001

OHSAS 18002 beinhaltet einen Leitfaden für die Einführung von OHSAS 18001.