Obecnie prowadzenie biznesu, czy innych form działalności, w dużej mierze sprowadza się do gromadzenia danych i informacji w systemach informatycznych. W praktycefunkcjonowanie większości podmiotów uzależnione jest od nieustannego dostępu do informacji. Informacja uchodzi więc za jedno z najcenniejszych aktywów nowoczesnych przedsiębiorstw. Z tego właśnie powodu informacje są w szczególny sposób zagrożone ujawnieniem podmiotom niepowołanym, czy narażone na ataki hakerskie.
System zarządzania bezpieczeństwem informacji stanowi plan działania, którego głównym celem jest zapewnienie należytej ochrony gromadzonych w przedsiębiorstwie informacji. Z uwagi na opisaną wyżej, istotną rolę informacji w dzisiejszym świecie, system zarządzania bezpieczeństwem informacji powinien zostać wprowadzony jednak nie tylko w sektorze prywatnym, ale także dla potrzeb instytucji publicznych.
Sprawdź jak wdrożyć RODO w twojej organizacji
Co składa się na system zarządzania bezpieczeństwem informacji?
Skoro wiemy już czym jest system zarządzania bezpieczeństwem informacji warto omówić pokrótce co wchodzi w jego skład.
Zgodny z normami międzynarodowymi system zarządzania bezpieczeństwem informacji jest złożony i dość sformalizowany. Właściwie zbudowany system zarządzania bezpieczeństwem informacji powinien zawierać przede wszystkim wszelkie:
- polityki;
- procedury;
- regulaminy;
- instrukcje;
- wytyczne;
- zakresy odpowiedzialności;
które zostały wdrożone w danej firmie, czy instytucji publicznej w związku z zabezpieczeniem informacji.
Zgodnie z załącznikiem A do normy ISO27001 system zarządzania bezpieczeństwem informacji, w praktyce, powinien odnosić się do kilkunastu podstawowych obszarów w tym m.in. polityki bezpieczeństwa, zarządzania aktywami, bezpieczeństwem zasobów ludzkich, zarządzaniem ciągłością działania, czy zgodnością z prawem.
Co daje certyfikat ISO27001?
Norma ISO27001 jest jedną z najbardziej rozpoznawalnych i uznanych norm stworzonych dla potrzeb systemów zarządzania bezpieczeństwem informacji. Norma ISO27001 w kompleksowy sposób określa wymagania, którym sprostać musi przedsiębiorca w związku z przygotowaniem systemu zarządzania bezpieczeństwem informacji, a następnie jego wprowadzeniem do struktur przedsiębiorstwa, rozwojem oraz dostosowywaniem do zmieniających się wciąż wymogów i przepisów prawa.
Posiadanie dobrze funkcjonującego systemu zarządzania bezpieczeństwem informacji jest niezwykle ważne dla przedsiębiorstwa. Jeżeli wdrożony system spełnia międzynarodowe normy, w szczególności ISO27001, to nie tylko w istotny sposób podnosi to prestiż firmy, ale przede wszystkim w należyty sposób zapewnia interesy tak przedsiębiorcy, jak i jego klientów. To od jakości systemu zarządzania bezpieczeństwem informacji zależy przecież skuteczność środków ochrony bezpieczeństwa informacji, a w efekcie zabezpieczenie tego jakże cennego aktywa nowoczesnego biznesu.
Jeżeli przedsiębiorca uważa, że działający w jego firmie system zarządzania bezpieczeństwem informacji spełnia warunki normy ISO27001 może ubiegać się o przeprowadzenie audytu. W wypadku jego pozytywnego przejścia wprowadzony przez przedsiębiorcę system bezpieczeństwa uzyska certyfikat zgodności z normą IS27001.
Jakie są systemy zarządzania BHP?
System zarządzania Bezpieczeństwem i Higieną Pracy to narzędzie, którego głównym celem jest ułatwienie pracodawcy zapewnienia bezpiecznych warunków pracy zatrudnionym przez niego pracownikom z uwzględnieniem obowiązków nakładanych przez przepisy powszechnie obowiązującego prawa. System zarządzania BHP wchodzić powinien w skład ogólnego systemu zarządzania przedsiębiorstwem obejmującego takie składowe jak m.in. zarządzanie ryzykiem, system zarządzania bezpieczeństwem informacji, czy politykę RODO.
System zarządzania BHP powinien obejmować m.in.:
- działania zmierzające do zidentyfikowania zagrożeń dla pracowników mogących wystąpić na poszczególnych stanowiskach pracy;
- wskazanie celów na rzecz poprawy bezpieczeństwa i higieny pracy jakie stawia przed sobą pracodawca;
- wskazanie środków niezbędnych do osiągnięcia takich celów i sposobów ich realizacji;
- wprowadzenie instrukcji działania w przypadku wystąpienia wypadku przy pracy;
- opracowanie systemu komunikowania się na linii pracodawca – pracownik oraz pomiędzy pracownikami;
- wskazanie uprawnień i zadań pracowników w związku z realizacją zadań z zakresu poprawy bezpieczeństwa i higieny pracy;
- wskazanie w jaki sposób system zarządzania BHP będzie monitorowany i audytowany.
Prawidłowo skonstruowany system zarządzania BHP powinien spełniać wymagania nałożone przez jedną z uznanych, międzynarodowych norm. Obecnie pracodawcy najchętniej opracowują systemy BHP w oparciu o normę ISO 45001:2018. Norma ta wydana została w marcu 2018 r., a na język polski przetłumaczona 1 sierpnia 2019 r. i jest pierwszą, kompleksową normą poświęconą wyłącznie kwestiom bezpieczeństwa i higieny pracy.
Dokument ten wyróżnia się spośród poprzednich norm wyjątkowo silnym naciskiem na udział czynnika pracowniczego w realizowanie polityki BHP w zakładzie pracy. Poza kwestiami związanymi z działaniami zabezpieczającymi, norma ISO 45001:2018 uwypukla również znaczenie promocji zdrowia i dobrego samopoczucia dla zwiększenia poziomu BHP w zakładzie pracy.