Informace a bezpečnost

datum publikace 23.10.2011

Informace a bezpečnost - ISO 27001

Informace mají stále větší hodnotu pro malou i nadnárodní společnost. Jak se však staráme o bezpečnost našich stěžejních informací? Vždyť informace mají pro nás zásadní vliv nejen pro správné rozhodování, ale i pro další existenci našeho podnikání. 

Související články

Informace (z lat. in-formatio, utváření, ztvárnění) je velmi široký, mnohoznačný pojem a užívá se v různých významech. V nejobecnějším slova smyslu je informace chápána jako údaj o reálném prostředí, o jeho stavu a procesech v něm probíhajících. Informace snižuje nebo odstraňuje neurčitost (entropii) systému (např. příjemce / uživatele informace). Množství informace je dáno rozdílem mezi stavem neurčitosti systému, kterou měl systém před přijetím informace, a stavem neurčitosti, která se přijetím informace odstranila. – Zdroj Wikipedia

Potřebujeme dnes informaci?

Ano – žijeme v informační době, informace mají stále větší hodnotu, stále větší hodnotu pro jedince, stále větší hodnotu pro malou firmu i pro nadnárodní korporaci. Za informace jsme schopni platit, utrácet stále větší a větší peníze. Informace dnes doslova hýbou světem. Nedokážeme žít bez přísunu nových informací. Ano, informace potřebujeme!
Tento fakt si uvědomuje každý manažer, vedoucí, ředitel. Každý si také uvědomuje, že informaci, pokud je vzácná, cenná a potřebná, je nutno chránit. Ne každý si však uvědomuje, že ochrana informaci není všechno. Jen si to představte, nač je vám informace zamčená v bezpečném sejfu ? Můžete s ní pracovat ? Můžete použít její hodnotu ? Informaci musíme nejen chránit, ale informaci musíme sdílet (jen tak využijeme její hodnotu) a informaci musíme v neposlední řadě i aktualizovat (k čemu by byla zastaralá, neaktuální informace?).

O těchto principech hovoří systém řízení bezpečnosti informací, který je definován mezinárodní normou ISO /IEC 27001. Tento standard zmiňuje tři základní principy, které je nutno brát v úvahu

Těmito třemi principy jsou :

  • Důvěrnost – zajištění, že informace jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni;
  • Dostupnost - zajištění, že informace je pro oprávněné uživatele přístupná v okamžiku její potřeby;
  • Integrita – zajištění správnosti a úplnosti informací.

Jen pokud zohledníme v našich systémech všechny tři zmíněné principy, můžeme z informací vytěžit jejich přidanou hodnotu. Jen potom můžeme hovořit o využití informace.
Vraťme se ke zmíněnému systému řízení bezpečnosti informací. K čemu jje tento systém, jakou má hodnotu pro naše firmy, organizace, společností? Zcela zásadní!
Pokud si uvědomíme potřebu informací, jejich existenci a především jejich hodnotu, zjistíme, že pokud nebudeme naše zacházení s informacemi řídit - ztratíme je !!!! A právě k řízenému zacházení s informacemi slouží již citovaný systém managementu bezpečnosti informací.

Systém managementu bezpečnosti

Systém managementu bezpečnosti informací, s využitím procesního přístup a tolik známého cyklu P-D-C-A pana Deminga, poskytuje organizacím návod, jak řídit zacházení s informacemi. Procesní přístup je zapotřebí ke správnému identifikování procesů ve firmě, k určení všech potřebných procesních znaků mezi něž patří především vstupy, výstupy a procesní metriky. Pokud chce firma fungovat efektivně, pak musí identifikovat a následně řídit mnoho vzájemně propojených procesů.
A cyklus P-D-C-A? Uchvatný, geniální a přitom jednoduchý manažerský nástroj pro řízení. Název principu je vyvozen z anglických názvů čtyř kroků, které je zapotřebí vykonávat:

  • P (Plan) - vše naplánuj,
  • D (Do) - co jsi naplánoval udělej,
  • C (Check) - co jsi udělal zkontroluj,
  • A (Act) – přijmi opatření, pokud kontrola nedopadla dle plánů.

A tento princip je uplatňován i v implementaci systémů řízení bezpečnosti informací. V jednotlivých krocích postupně zanalyzujeme, kterým oblastem se budeme věnovat, naplánujeme příslušné kroky, zavedeme nutnou řídicí dokumentaci, zavedeme ji do firemní praxe, proškolíme zaměstnance, nastavíme kontrolní a zlepšovací mechanismy …..

Tak co? Jednoduché? Zvládnete to? Jistěže ano; A potom zavolejte, my Vám Váš přístup prověříme.

Marek Mitáček

Diskuze k článku

Obor

Metoda

Norma

Poradci

Myšlenky poradce

„Stát má armádu právníků, soudců, kteří stejně vše hodnotí až po boji.“ více >>

Pavel Trvaj Pavel Trvaj

Pokud jsem si nastavil pravidla pro dodržování legislativních požadavků v oblasti životního prostředí a bezpečnosti práce, tak je to fajn.  V reálném čase se však jedná o „popsaný“ papír. Abych si zajistil aktuálnost uvedených dokumentů i v budoucnu, tak je třeba předpisy neustále přezkoumávat, aktualizovat a doplňovat nové požadavky. Jedním ze systémových nástrojů je aplikace a případná certifikace podle norem ISO 14001 a OHSAS 18001.

Kvóty auditu
Mapa procesů
Koš - barva neshoda?
Diskriminace ISO
Formální strategie