Skip to main content

Wprowadzenie

0.1 Postanowienia ogólne

Niniejszy dokument zawiera wymagania dotyczące ustanowienia, wdrażania, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Przyjęcie systemu zarządzania bezpieczeństwem informacji jest strategiczną decyzją organizacji. Utworzenie i wdrożenie systemu zarządzania bezpieczeństwem informacji zależy od potrzeb i celów organizacji, wymagań bezpieczeństwa, stosowanych procesów organizacyjnych oraz rozmiaru i struktury organizacji. Wszystkie te czynniki mogą się zmieniać z upływem czasu.

System zarządzania bezpieczeństwem informacji zapewnia poufność, integralność i dostępność informacji poprzez stosowanie procesu zarządzania ryzykiem oraz daje pewność zainteresowanym stronom, że ryzyka są odpowiednio zarządzane.

Istotne jest, aby system zarządzania bezpieczeństwem informacji był integralną częścią procesów organizacji oraz ogólnej struktury zarządzania, a także aby bezpieczeństwo informacji uwzględniane było w projektowaniu procesów, systemów informacyjnych i środków kontroli. Oczekuje się, że wdrożenie systemu zarządzania bezpieczeństwem informacji będzie dostosowane do potrzeb organizacji.

Dokument ten może być wykorzystywany przez strony wewnętrzne i zewnętrzne do oceny zdolności organizacji do spełniania własnych wymagań dotyczących bezpieczeństwa informacji.

Kolejność przedstawianych wymagań w tym dokumencie nie odzwierciedla ich znaczenia ani kolejności, w jakiej powinny być wdrażane. Elementy listy są numerowane wyłącznie w celach referencyjnych.

ISO/IEC 27000 zawiera przegląd oraz słownictwo systemów zarządzania bezpieczeństwem informacji, odwołując się do rodziny norm systemu zarządzania bezpieczeństwem informacji (w tym ISO/IEC 27003[2], ISO/IEC 27004[3] oraz ISO/IEC 27005[4]) wraz z powiązanymi terminami i definicjami.

0.2 Zgodność z innymi normami systemów zarządzania

Niniejszy dokument stosuje strukturę wysokiego poziomu, identyczne tytuły podpunktów, identyczne teksty, wspólne terminy oraz podstawowe definicje określone w Załączniku SL Dyrektyw ISO/IEC, część 1, Skonsolidowany Dodatek ISO, co zapewnia zgodność z innymi normami systemów zarządzania, które przyjęły Załącznik SL.

To wspólne podejście, określone w Załączniku SL, będzie przydatne dla organizacji, które zdecydują się na stosowanie jednego systemu zarządzania spełniającego wymagania dwóch lub więcej norm systemów zarządzania.