06. Lis 2023

Norma pro bezpečnost informací

Přínosy a význam integrovaných auditů s ISO 27001

Témata, jako je ochrana důvěrnosti, integrity a dostupnosti informací, se stala nevyhnutelnými prioritami pro externí i interní audity.

 

V tomto textu se náš kolega z qualityaustria, DI Vincent Callède, MBA CISA,  zaměřuje na přínosy interních auditů. Tento přístup však může být využit i pro audity externí.

Integrované audity - proč jsou vždy užitečné

Integrované audity slouží nejen k posouzení výkonnosti, ale umožňují také přezkoumání konkrétních témat.

Kromě požadavků na systém řízení vyžaduje ISO 27001 - mezinárodní norma pro bezpečnost informací - specifická opatření v oblasti bezpečnosti informací ve své normativní příloze A. Ta jsou rozčleněna do čtyř kategorií:

  1. Organizační opatření
  2. Personální opatření
  3. Fyzická opatření
  4. Technologická opatření

Cílem je v průběhu (interního) auditu tyto požadavky na ochranu důvěrnosti, dostupnosti a integrity posoudit uceleným způsobem.

Několik konkrétních návrhů integrovaných auditů v souvislosti s hlavními normami ISO (např. ISO 9001, ISO 14001, ISO 45001) najdete v níže uvedených příkladech: Na obecné úrovni normy ISO vyžadují "zdokumentované informace". Jak zajistíte přístup k nejnovějším, dostupným a z hlediska integrity nenarušeným informacím? Přesně tyto požadavky jsou uvedeny v opatřeních pro zabezpečení informací podle normy ISO 27001.

  • Během interního auditu založeného na ISO 9001 se podrobněji kontrolují zdroje potřebné pro základní procesy. Jak lze zaručit důvěrnost, integritu a dostupnost informací (např. znalostí organizace) u zdrojů?
  • Při interním auditu podle normy ISO 14001 (environmentální management) se mimo jiné přezkoumávají požadavky z kapitoly "Připravenost na mimořádné události a prevence rizik". Jaká opatření zajišťují, že nebezpečí mohou být odvrácena "plánováním opatření k prevenci nebo minimalizaci nepříznivých dopadů na životní prostředí v důsledku havarijních situací"? Klíčovou roli zde hrají informační a komunikační technologie (ICT). Tento požadavek se odráží právě v opatřeních týkajících se bezpečnosti informací "Bezpečnost informací v případě narušení" a "Připravenost ICT pro zajištění kontinuity provozu".
  • Cílem interního auditu založeného na normě ISO 37301 (řízení shody) je mimo jiné zkontrolovat, jak jsou zavedeny postupy prošetřování za účelem "posouzení, vyhodnocení, prověření a uzavření hlášení o podezření na neshodu nebo o skutečných případech neshody". Co by to bylo za procesy bez zabezpečení informací? Důvěrnost, dostupnost a integrita předávaných informací jsou klíčovými faktory pro zajištění řádného provádění těchto vyšetřovacích procesů.

Při interních auditech a ve všech procesech a postupech proto myslete komplexně a zohledňujte i témata související s bezpečností informací! Bezpečnost informací zajišťuje jejich důvěrnost, dostupnost a integritu!

Další nápady pro integraci bezpečnosti informací do vašeho systému řízení najdete v našem nedávno publikovaném článku "ISO 27001 jako součást rodiny IMS".  Pokud máte nějaké další konkrétní dotazy, kontaktujte nás prosím - naši odborníci vám kdykoli rádi poskytnou podporu! qualityaustria = Spolehlivost a důvěra

06. Led 2025

qualityaustria Forum 2025

Propojením superschopností vstříc budoucnosti

05. Pro 2024

Proč integrované systémy řízení dávají smysl

Vše, co potřebujete vědět o systému IMS

25. Lis 2024

Bezplatný webinář s AMS Korutany

Proč se kvalita vždy vyplatí

15. Lis 2024

Světový den kvality

35. ročník

12. Lis 2024

ISO 37301 je konkurenční výhoda

Compliance je budoucnost

04. Lis 2024

Katalog služeb Quality Austria 2025

Rozšiřujte své znalosti, posilte svou pozici

21. Říj 2024

Aktualizovaný časový plán revize ISO 9001

Otázky a odpovědi

18. Říj 2024

Změna struktury společnosti Quality Austria

Reorganizace

01. Říj 2024

Vzdělávání v oblasti řízení kvality

Trvalý úspěch díky kvalitě

27. Zář 2024

Akreditovaný osobní certifikát – jaký má smysl?

Potvrďte si své odborné znalosti!

02. Zář 2024

Bezplatné webináře z oblasti IMS

Jak si poradit se složitými auditními situacemi

06. Čvn 2024

Vzdělávací kurzy na míru

5 dobrých důvodů, proč se vám mohou vyplatit

+420 733 180 494