06. Lis 2023

Norma pro bezpečnost informací

Přínosy a význam integrovaných auditů s ISO 27001

Témata, jako je ochrana důvěrnosti, integrity a dostupnosti informací, se stala nevyhnutelnými prioritami pro externí i interní audity.

 

V tomto textu se náš kolega z qualityaustria, DI Vincent Callède, MBA CISA,  zaměřuje na přínosy interních auditů. Tento přístup však může být využit i pro audity externí.

Integrované audity - proč jsou vždy užitečné

Integrované audity slouží nejen k posouzení výkonnosti, ale umožňují také přezkoumání konkrétních témat.

Kromě požadavků na systém řízení vyžaduje ISO 27001 - mezinárodní norma pro bezpečnost informací - specifická opatření v oblasti bezpečnosti informací ve své normativní příloze A. Ta jsou rozčleněna do čtyř kategorií:

  1. Organizační opatření
  2. Personální opatření
  3. Fyzická opatření
  4. Technologická opatření

Cílem je v průběhu (interního) auditu tyto požadavky na ochranu důvěrnosti, dostupnosti a integrity posoudit uceleným způsobem.

Několik konkrétních návrhů integrovaných auditů v souvislosti s hlavními normami ISO (např. ISO 9001, ISO 14001, ISO 45001) najdete v níže uvedených příkladech: Na obecné úrovni normy ISO vyžadují "zdokumentované informace". Jak zajistíte přístup k nejnovějším, dostupným a z hlediska integrity nenarušeným informacím? Přesně tyto požadavky jsou uvedeny v opatřeních pro zabezpečení informací podle normy ISO 27001.

  • Během interního auditu založeného na ISO 9001 se podrobněji kontrolují zdroje potřebné pro základní procesy. Jak lze zaručit důvěrnost, integritu a dostupnost informací (např. znalostí organizace) u zdrojů?
  • Při interním auditu podle normy ISO 14001 (environmentální management) se mimo jiné přezkoumávají požadavky z kapitoly "Připravenost na mimořádné události a prevence rizik". Jaká opatření zajišťují, že nebezpečí mohou být odvrácena "plánováním opatření k prevenci nebo minimalizaci nepříznivých dopadů na životní prostředí v důsledku havarijních situací"? Klíčovou roli zde hrají informační a komunikační technologie (ICT). Tento požadavek se odráží právě v opatřeních týkajících se bezpečnosti informací "Bezpečnost informací v případě narušení" a "Připravenost ICT pro zajištění kontinuity provozu".
  • Cílem interního auditu založeného na normě ISO 37301 (řízení shody) je mimo jiné zkontrolovat, jak jsou zavedeny postupy prošetřování za účelem "posouzení, vyhodnocení, prověření a uzavření hlášení o podezření na neshodu nebo o skutečných případech neshody". Co by to bylo za procesy bez zabezpečení informací? Důvěrnost, dostupnost a integrita předávaných informací jsou klíčovými faktory pro zajištění řádného provádění těchto vyšetřovacích procesů.

Při interních auditech a ve všech procesech a postupech proto myslete komplexně a zohledňujte i témata související s bezpečností informací! Bezpečnost informací zajišťuje jejich důvěrnost, dostupnost a integritu!

Další nápady pro integraci bezpečnosti informací do vašeho systému řízení najdete v našem nedávno publikovaném článku "ISO 27001 jako součást rodiny IMS".  Pokud máte nějaké další konkrétní dotazy, kontaktujte nás prosím - naši odborníci vám kdykoli rádi poskytnou podporu! qualityaustria = Spolehlivost a důvěra

21. Lis 2023

ISO 37301 jako konkurenční výhoda

O významu systému řízení shody

16. Lis 2023

Dosažení zelené transformace za pomoci systémů řízení

27. Říj 2023

Quality Austria je novým certifikačním orgánem pro ISO/IEC 27001

Rostoucí poptávka po zabezpečení informací

16. Říj 2023

Světový den standardizace – rok 2023

14. říjen 2023

30. Zář 2023

ISO 27001 jako součást rodiny IMS

Proč je to v současnosti tak důležité

27. Zář 2023

Katalog služeb Quality Austria 2024

Řízení rizik v digitálním světě?

14. Zář 2023

Analýza kontextu

Co si pod tímto pojmem představit a jak ji použít

08. Zář 2023

Vše důležité o standardu ISO 37001

Komentář specialistky na compliance

22. Srp 2023

Úspěchy našich klientů

Ocenění pro ÚPV

15. Srp 2023

ISO 9001 se bude revidovat

Rozhodnuto o revizi mezinárodní normy kvality

03. Srp 2023

Management kvality? Klíč k úspěchu

Výhody pro jednotlivce i firmy

20. Čvc 2023

Od teorie k praxi: příklad skupiny OMV

Příklady z praxe

+420 733 180 494