Bezpieczeństwo informacji
Zachowanie poufności, integralności i dostępności informacji.
|
| PN-ISO/IEC 17799:2003 |
Bezpieczeństwo i ochrona informacji to jeden z najważniejszych problemów związanych z powszechnym stosowaniem nowoczesnych systemów teleinformatycznych, a niebezpieczeństwa wynikające z niedostatecznego poziomu ochrony informacji są główną przeszkodą na drodze do rozwoju powszechnego społeczeństwa informacyjnego
Prawidłowe zarządzanie bezpieczeństwem informacji jest niezbędnym elementem zapewnienia ładu informatycznego w firmie. Jakiekolwiek zaniedbania w tej dziedzinie zmniejszają pożytki wynikające ze stosowania technologii informatycznych dla ulepszania i doskonalenia procesów biznesowych.
Za zapewnienie bezpieczeństwa informacji wewnątrz instytucji odpowiedzialne jest jej najwyższe kierownictwo, do którego należy zagwarantowanie tego, że bedące w jej władaniu informacje i zasoby informatyczne są kontrolowane i odpowiednio chronione. Istotną częścią tych działań jest wprowadzenie i wspieranie obejmującego całą organizację programu bezpieczeństwa informacyjnego, uwzględniającego opracowanie planów awaryjnych i ciągłości działania odnoszących się do zadań pionu informatyki we wspieraniu krytycznych procesów biznesowych firmy. Pierwszym etapem tego programu jest ustanowienie i wdrożenie polityki bezpieczeństwa informacji odpowiadającej celom biznesowym instytucji, a niezbednym mechanizmem kontrolnym są niezależne audyty, które pozwalają uzyskać obiektywną ocenę skuteczności takiego programu.
