ISO/IEC 27003:2010 Informacinės technologijos – saugumo metodai – informacijos saugumo valdymo sistemos diegimo gairės pateikia patarimus, kaip sukurti ir įdiegti informacijos saugumo valdymo sistemą.

Rekomendacijos, naudingos visoms įmonėms

ISO/IEC 27003:2010 rekomendacijos apima informacijos saugumo valdymo sistemos specifikacijų ir projektavimo procesą, nuo diegimo planavimo iki jo realizavimo. Dokumente pateikiamos gairės, kaip gauti vadovybės patvirtinimą, bei siūlomi modeliai, kaip projektuoti bei organizuoti informacijos saugumo valdymo sistemos diegimo procesą, siekiant sėkmingai ją įgyvendinti.

Šios rekomendacijos bus naudingos visoms informacijos sauga besirūpinančioms organizacijoms,  nepriklausomai nuo jų dydžio, struktūros sudėtingumo ir galimų rizikų.

Sisteminis požiūris

ISO pabrėžia, kad informacijos saugumo tema neišnyksta iš naujienų rubrikų dėl tokių nuolatinių incidentų, kaip asmens duomenų vagystės, įsilaužimai į įmonių finansų duomenų bazes bei virtualaus terorizmo grėsmė. ISO primena, kad informacijos saugumo valdymo sistema yra sisteminis požiūris į įmonei svarbios informacijos valdymą siekiant užtikrinti jos saugumą. Sistema apima žmones, procesus ir IT sistemas. Sėkmingas informacijos saugumo valdymo sistemos įdiegimas (reikalavimus nustato ISO/IEC 27001:2005) užtikrins klientus ir tiekėjus,  kad įmonė, su kuria jie bendradarbiauja,  rimtai rūpinasi informacijos saugumu.

Parengta pagal International Organization for Standartization "ISO and IEC help beef up information security management systems", 2010-03-15 (www.iso.org).