Yfir til valmyndar
Forsíða : Þjónusta : Upplýsingaöryggi : Vottun

Vottun

Breska staðlaráðið hefur sett upp ferli sem fyrirtæki geta farið í gegnum til að öðlast ÍST ISO/IEC17799 vottun.

Ferlið tryggir fyrirtækjum góða aðferð til að bera stjórnun þeirra á öryggi upplýsinga við viðurkenndar aðferðir, hjálpar fyrirtækjum að vernda mikilvægar eignir fólgnar í upplýsingum og gerir fyrirtækjum kleift að sýna fram á að þau uppfylla kröfur staðalsins um upplýsingavernd. Þetta þarf að fá staðfest af vottunaraðila sem sjálfur uppfyllir ströngustu kröfur.

Hagur af ÍST ISO/IEC17799 og vottun

ÍST ISO/IEC17799 samanstendur af viðamiklu safni öryggisreglna sem miða að því að auka kröfur til öryggis. Þó svo að ekki stefnt að formlegri vottun, er margs konar hagur af því að uppfylla grunnreglur ÍST ISO/IEC17799:

  • Dregið er úr líkum á tjóni vegna alls konar ógnana, svo sem hakkara, þjófnaðar, skemmdarverka fyrrverandi starfsmanna, iðnaðarnjósna og tæknilegra bilana
  • Rekstrarumhverfi verður almennt öruggara
  • Staðfesting á að notast er við viðurkenndar öryggisreglur
  • Bætt öryggisvitund í öllu fyrirtækinu
  • Skilvirkari stjórnun og starfsreglur
  • Betri skilningur á því hvar úrbætur á öryggi eru nauðsynlegar
  • Betri nýting á fjármunum sem varið er til bæta vernd upplýsinga

Þessu til viðbótar má telja nokkur atriði til hagsbóta af ÍST ISO/IEC17799 vottun fæst:

  • Óháð úttekt sem staðfestir að beitt sé viðeigandi aðferðum við verndun upplýsinga - þetta staðfestir fyrir þriðja aðila, t.d. samstarfsaðila eða verkkaupa, að fyrirtæki sé traust þegar kemur að upplýsingaöryggi og ekki sé þörf á frekari úttektum á því sviði
  • Almenn viðurkenning á því að vernd upplýsinga er tekin alvarlega hjá fyrirtækinu. Í viðskiptum getur ÍST ISO/IEC17799 vottun tryggt forskot á samkeppnisaðila og aukið traust viðskiptavina.
  • Þó svo að persónuverndarlögin geri ekki kröfu um vottun, sýnir vottun samkvæmt ÍST ISO/IEC17799/ÍST ISO/IEC17799 að fyrirtækið leitast við að grípa til viðeigandi ráðstafana til að vernda viðkvæmar upplýsingar. Í lögunum er einnig tiltekið að "öryggismat og öryggisráðstafanir við vinnslu persónuupplýsinga séu í samræmi við staðla sem Persónuvernd ákveður". Þar sem ÍST ISO/IEC17799 er eini íslenski staðallinn á þessu sviði, þá getur vart verið um aðra að ræða.

Einn helsti kosturinn við ÍST ISO/IEC17799 er hve sveigjanlegur hann er, en jafnframt gefur hann mjög skýrar reglur um notkun hans. Sé verkferli ÍST ISO/IEC17799 fylgt veitir það fyrirtækjum heildarsýn yfir þau tækifæri sem ný tækni býður upp á og þær hættur sem af þeim stafa. Mörg fyrirtæki eru þegar farin að nota ÍST ISO/IEC17799 í tengslum við rafræn viðskipti svo dæmi séu tekin. T.d. opnaði fyrsti netbanki Bretlands, SMILE, með ÍST ISO/IEC17799 vottun.


Fyrirtækið

Þjónusta

Vörur

Lynghálsi 9, 110 Reykjavík  /  Sími: 580 9200  /  Fax: 580 9266  /  Senda póst  /  Innri vefur starfsmanna

Leit

Leitarvél
IST ISO 9001 - vottun hf
Byggir á LiSA vefumsjónarkerfi frá Eskli