Certyfikacja ISO 27001 to międzynarodowy standard bezpieczeństwa informacji, który organizacje mogą wykorzystać do wykazania swojej zdolności do ochrony poufnych i wrażliwych informacji. Norma została opracowana przez Międzynarodową Organizację Normalizacyjną (ISO), grupę przedstawicieli krajowych organów normalizacyjnych z ponad 160 krajów.
Norma ISO 27001 ustanawia wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (ISMS). Nie jest to dokument normatywny ani konkretny zestaw kontroli, lecz raczej zbiór zasad i ogólnych procedur, które można zastosować w każdej organizacji. Certyfikat ten możesz zdobyć na stronie https://gcsquality.pl/certyfikaty/iso-27001/.
Certyfikat ISO 27001 jest uznawany za międzynarodowy wzorzec dla systemów zarządzania bezpieczeństwem informacji (ISMS). Określa wymagania dotyczące ustanowienia i utrzymania ISMS, w tym polityk, procedur, procesów i kontroli, które są niezbędne do ochrony organizacji przed ryzykiem związanym z poufnością, integralnością i dostępnością aktywów informacyjnych.
Celem tej normy jest zapewnienie ram najlepszych praktyk w zakresie zarządzania bezpieczeństwem informacji, które mogą być stosowane we wszystkich organizacjach bez względu na rodzaj prowadzonej działalności lub branżę, w której działają. Norma została opracowana przez Międzynarodową Organizację Normalizacyjną (ISO) i może być stosowana przez każdą organizację, która ma do czynienia z wrażliwymi lub poufnymi danymi.
