Historie normy ISO 27001
Prvním standardem zahrnující požadavky na bezpečnost informací byl BS 7999.
Cílem této první normy bylo definovat požadavky na ochranu informací obecně, tedy uložených nejen na elektronických médiích, ale i tištěných nebo sdělovaných slovem nebo obrazem.
Protože rozvoj technologií od roku 2000 přinesl IT technologiím v oblasti informací dominantní roli, vyvolalo toto nutnost vytvořit v roce 2006 normu ISO 27001 a následně v roce 2013 novelizovat.
Princip normy ISO 27001
Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací.
Norma specifikuje požadavky na řízení bezpečnosti informaci, kdy požaduje po firmě, aby s veškerými interními nebo informacemi sdílenými se svými partnery nebo zaměstnanci nakládala tak, aby nedošlo k jejich ztrátě, zneužití nebo i pouze narušení důvěry.
Výhody normy
ISO 27001
➣ Umožní jednotlivým firmám získat důvěru při sdílení informací se svými obchodními partnery.
➣ Přináší díky standardizaci procesů zefektivnění činnosti při klasifikaci rizik spojených se ztrátou nebo zneužití informací.
➣ Sníží riziko vícenákladů souvisejících možnými s neočekávanými událostmi.
➣ Redukuje náklady spojené údržbou a rozvojem informačních technologií ve firmě.
➣ Zlepší přístup státních kontrolních úřadů, včetně nově požadované legislativy se Směrnicí GDPR.