Niniejszy tekst jest tłumaczeniem informacji prasowej dostępnej na oficjalnej stronie Międzynarodowego Komitetu Normalizacyjnego (ISO) pod adresem:
http://www.iso.org/iso/pressrelease.htm?refid=Ref1223
Zgodnie z art. 2 Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. (Dz.U. 1994 Nr 24 poz.83) niniejsze tłumaczenie jest przedmiotem prawa autorskiego bez uszczerbku dla prawa do utworu pierwotnego. Dlatego wszelkie jego rozpowszechnianie we fragmentach lub całości bez podania źródła i autora jest niezgodne z prawem.
Nowy standard ISO/IEC umożliwiający przegląd systemów zarządzania bezpieczeństwem informacji
Biorąc pod uwagę fakt, iż coraz więcej organizacji wdraża systemy zarządzania bezpieczeństwem informacji (ISMS) jako część swojej strategii zarządzania ryzykiem, publikacja nowego standardu ISO/IEC mającego charakter przeglądu ISMS jest jak najbardziej na czasie.
ISO/IEC 27000:2009, Information technology - Security techniques - Information security management systems - Overview and vocabulary1, pomoże wszelkiego typu organizacjom zrozumieć podstawy, cele i pojęcia służące wzmocnieniu ochrony ich zasobów informacyjnych.
Możliwa do zastosowania przez każdego rodzaju i wielkości organizacje (np. przedsięwzięcia nastawione na zysk, agencje rządowe, organizacje non-profit), ISO/IEC 27000:2009 wspomaga rodzinę norm ISO/IEC 27000 poprzez wprowadzenie do zarządzania bezpieczeństwem informacji i zdefiniowanie związanego z nim słownictwa.
W dzisiejszych czasach informacyjne zasoby organizacji zależne są od technologii informacyjnej i komunikacyjnej. Technologia ułatwia tworzenie, przetwarzanie, przechowywanie, transmisję, ochronę i niszczenie informacji.
Tak, jak poszerza się środowisko połączonych globalnych biznesów, wzrastają wymagania dotyczące ochrony informacji narażonej na coraz bardziej zróżnicowane zagrożenia i podatności.
Edward Humphreys, koordynator grupy roboczej tworzącej ten standard, komentuje: "Ustandaryzowane techniki bezpieczeństwa stają się obowiązkowymi wymogami dla e-handlu, służby zdrowia, telekomunikacji, motoryzacji i wielu innych obszarów zastosowania zarówno w sektorach komercyjnych, jak i rządowych.
Celem ISO/IEC 27000:2009, w połączeniu z innymi standardami rodziny ISO/IEC 27000, jest pomoc organizacjom w bardziej skutecznym osiąganiu odpowiedniego poziomu bezpieczeństwa informacji."
Norma ISO/IEC 27000:2009, Information technology - Security techniques - Information security management systems - Overview and vocabulary została stworzona przez Podkomitet SC 27, IT Security techniques, Połączonego Komitetu Technicznego ISO/IEC JTC 1, Information technology (...)
tłum. Dorota Czepik
_____________
1 Norma została opublikowana przez ISO 30 kwietnia b.r. [przyp. własny]