ISO 27001 は何?

この規格は以前、BS 7799 及びISO 17799と呼ばれた。

ISO 27001は、ISO 27001は情報セキュリティマネジメントシステムに関するイギリスの規格(略称名:ISMS)である。

情報はどんな組織にたいしても重要な部分である。この規格はデータ及び情報セキュリティシステムの監視、保護、管理する為の評価方法を規定する。データ及び情報の損失はどんあ場合にも、少なくとも組織に不適合が引き起こし、もっと悪い場合は組織の崩壊を引き起こす恐れがある。

ISO 27001はどのように組織を支援する?

ISO 27001 は大小組織にも、世界中の全ての経済部門にも適用される。

組織内の情報を管理する為の強固なシステムを展開することによる、情報資産を保護することができ、いかなる損失または破壊が発生した場合にも継続的経営を保護することができる。

損失や破壊はさまざまな原因で発生される。その中で、火災、洪水などの災害、管理ミスの原因での損失または愚然的な損失である。このような損失は組織に大きい影響を引き起こす可能性がある。

情報は組織が所有するデータであり、電子形式で保存される、郵便局またはメールで送られるデータであり、その組織の人間が持っているプリントアウトした資料あるいは書類である。

ISO 27001 を展開することによる、組織内の情報の種類を決定し、危険や脅威を確認することができる。その後、この危険を減少する為のシステム設定、検査及び手順を設定することも出来る。

ISO 27001 は監査及び維持システムをもたらす:

  • 情報機密性
  • 情報可用性
  • 情報完全性

情報を代行して処理する組織は第3者のデータを所在地で連続監視して、保護するプロセスがあると証明できて、認定されることで大きな利益を与える。

ISO 27001の利益:

  • 経営の継続性
  • 脅威を評価できるし、影響を軽減する方法を展開できる。
  • セキュリティ性向上
  • アクセス制御
  • コスト減少
  • 内部管理プロセス作成
  • 顧客のデータの保護する為の組織のコミットメントを伝える
  • 法律の規定の遵守を証明する。
  • 管理者がデータの機密性を厳正にしていることを確認する。
  • 機密性の効果を維持する為の定期的評価
  • 独立的な承認を提供する。

継続的な評価で競争力を向上

ISO 27001の認証を取得するこてで、情報に関するリスクが適切に管理され最小化されることと、データが失われた時に直ちに復元できる仕組みが整えていることが証明できるので、顧客からの信頼が向上できる。

継続的な改善を通じて御社が保有する貴重な情報のセキュリティの監視・向上に必要な管理ツールが手に入る。

ISO 27001について詳しく知りたい方は下記サイトをご参考ださい。www.iso27001.com.vn