BS 7799: norma ochrony danych

Dorota Kaczyńska
opublikowano: 19-08-2003, 00:00

Przedsiębiorstwa powinny zaliczać informację do aktywów biznesowych i w odpowiedni sposób chronić ją przed zagrożeniami. Z tego powodu na międzynarodowym rynku coraz ważniejszą rolę we wdrażaniu systemów zarządzania jakością (SZJ) zaczyna odgrywać systemowe zarządzanie bezpieczeństwem informacji. Polskie przedsiębiorstwa ciągle jednak nie doceniają rangi tego standardu.

Zarządzanie przedsiębiorstwem jest obszarem, na którym nieuniknione są nieporozumienia i błędne decyzje. W celu usprawnienia wielu procesów wdraża się system zarządzania jakością (ISO 9001:2000), system zarządzania środowiskowego (ISO 14000), system zarządzania bezpieczeństwem pracy i wreszcie system zarządzania bezpieczeństwem informacji, do którego niedawno została opublikowana międzynarodowa norma ISO 17799. Jej polskie wydanie przygotowuje Polski Komitet Normalizacyjny. Norma ta stanowi przeniesienie do systemu międzynarodowego normy brytyjskiej BS 7799, opublikowanej w dwóch częściach, jako BS 7799- -1 i BS 7799-2.

Standardy te są jednak mało znane i rzadko stosowane w Polsce. Większym zainteresowaniem cieszą się w krajach zachodnich, zwłaszcza że nie ograniczają się tylko do branży IT.

— W praktyce międzynarodowej tę normę doceniają banki, operatorzy telekomunikacji, sieci handlowe, a także administracja publiczna. Interesują się nią też biura projektów oraz przedsiębiorstwa prowadzące prace badawcze i rozwojowe — wylicza Andrzej Bentkowski, dyrektor biura zarządzania jakością w spółce PKT Centertel, wykładowca British Standard Institution.

Norma BS 7799-1 jest zbiorem praktycznych zasad zarządzania bezpieczeństwem informacji, które stanowią istotny składnik aktywów każdego przedsiębiorstwa lub organizacji. Norma ta może być traktowana jako kodeks dobrych praktyk w sferze bezpieczeństwa informacji.

— Informacja decyduje o powodzeniu transakcji handlowych, o sukcesie rynkowym. Jest to więc wartość, która wymaga odpowiedniej ochrony. W normie BS 7799-1 bezpieczeństwo informacji jest rozumiane jako zachowanie poufności, integralności oraz dostępności. Czynniki te mogą mieć zasadnicze znaczenie dla utrzymania konkurencyjności, płynności finansowej, zysku lub zgodności z prawem, nie mówiąc już o znaczeniu informacji dla wizerunku przedsiębiorstwa — wyjaśnia Andrzej Bentkowski.

Podkreśla, że ochrona ta musi być traktowana jako proces ciągły ze względu na powstające coraz nowsze obszary zagrożeń.

BS 7799-1 rozumiana jako przewodnik po zagadnieniach związanych z bezpieczeństwem informacji nie jest jednak zestawem konkretnych wymagań i nie stanowi podstawy do certyfikacji. Podobnie ISO 17799.

— Podstawą taką jest norma BS 7799-2, zawierająca specyfikację wymagań. Trwają obecnie prace nad przeniesieniem wymagań tej normy do systemu norm międzynarodowych ISO. Można się spodziewać, że poza drobnymi zmianami redakcyjnymi system międzynarodowy przyjmie specyfikację brytyjską w istniejącej postaci — twierdzi Andrzej Bentkowski.

Certyfikacja z normy BS 7799-2 stanowi potwierdzenie zdolności przedsiębiorstwa do świadomej ochrony istotnych i wartościowych informacji oraz właściwego zarządzania ryzykiem związanym z informacją.

— Z drugiej strony, uzyskanie certyfikatu jest wyraźnym sygnałem dla klientów i kontrahentów, że przedsiębiorstwo docenia wartość informacji od nich uzyskiwanej i zapewnia jej właściwą ochronę. Ma to szczególne znaczenie w powiązaniu z prawnymi wymaganiami ochrony danych osobowych, własności intelektualnej itp. — dodaje Andrzej Bentkowski.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Dorota Kaczyńska

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Kariera / BS 7799: norma ochrony danych