fbpx

Treść artykułu

Informacja jest obecnie jednym z najważniejszych aktywów, które posiada firma. Dlatego współczesny manager, obok realizacji celów biznesowych, zobowiązany jest sprawować ciągły nadzór nad procesem zarządzania oraz bezpieczeństwem informacji. Doskonałą wskazówką i jednocześnie wzorcem dla ochrony informacji jest norma ISO/IEC 27001.

Współczesny manager, obok realizacji celów biznesowych, zobowiązany jest sprawować ciągły nadzór nad procesem zarządzania oraz ryzykiem związanym z przyjętymi celami. Jednym z obszarów ryzyka z którym mierzy się każda organizacja, bez względu na sektor, branżę czy sposób prowadzenia działalności jest bezpieczeństwo informacji.

Informacja jako jedno z najważniejszych aktywów, które posiada firma

Współczesny manager, obok realizacji celów biznesowych, zobowiązany jest sprawować ciągły nadzór nad procesem zarządzania oraz ryzykiem związanym z przyjętymi celami. Jednym z obszarów ryzyka z którym mierzy się każda organizacja, bez względu na sektor, branżę czy sposób prowadzenia działalności jest bezpieczeństwo informacji. Informacja jest obecnie jednym z najważniejszych aktywów, które posiada firma. Informacje, wiedza i know-how gromadzone są przez lata i w podstawowym stopniu wpływają na wartość firmy. Z łatwością można wycenić straty firmy, która nie zapewnia odpowiedniej ochrony informacji swoich i swoich klientów. Składają się na to zarówno straty wizerunkowe, jak i realne straty finansowe związane z utratą istniejących klientów i przewagi konkurencyjnej, a w skrajnych przypadkach utrata podstawowych danych i zakłócenie ciągłości działania, a nawet bankructwo firmy. Wystarczy wspomnieć o incydentach bezpieczeństwa, które dotykają klientów banków, spektakularne kradzieże na giełdach walutowych Bitcoin w Polsce i na świecie,  ataki na strony internetowe firm i urzędów, ale również kradzież i sprzedaż danych o klientach, pracownikach, tajemnicach firmy. Badania wskazują, że blisko 60% polskich firm ma do czynienia z atakami w cyberprzestrzeni. Problemu o takiej skali nie można zignorować.

Sprawdź Cyberbezpieczeństwo Grant Thornton

Polityka bezpieczeństwa informacji

Rozwiązaniem jest polityka bezpieczeństwa informacji i przemyślany, spójny z wymaganiami firmy i zachodzącymi w niej procesami biznesowymi, system zarządzania bezpieczeństwem informacji. który zapewnia że informacja jest chroniona odpowiednio do swojej wartości. Doskonałą wskazówką i jednocześnie wzorcem dla takiego systemu zarządzania jest norma ISO/IEC 27001, która pozwala opracować i wdrożyć skuteczne zabezpieczenia dla informacji i chronić się przed ryzykiem utraty jej poufności, integralności i dostępności. Po wdrożeniu systemu zarządzania firma może uzyskać certyfikat bezpieczeństwa. Podnosi to wartość firmy, a w wielu przypadkach stanowi o możliwości współpracy z klientami, którzy mają coraz większe wymagania wobec swoich dostawców. Obecnie dostawcy dla sektora finansów publicznych oraz sektora finansowego, zarówno w Polsce i na świecie, muszą spełniać szereg wymagań, w tym w zakresie bezpieczeństwa informacji. Jednym z najbardziej efektywnych sposobów spełnienia tych wymagań jest właśnie wdrożenie i certyfikacja za zgodność z normą ISO/IEC 27001 lub ISAE 3402.

Opracowanie i wdrożenie polityki bezpieczeństwa informacji pozwala na uzyskanie przewagi konkurencyjnej oraz spełnienie rosnących wymagań klientów. Certyfikacja bezpieczeństwa staje się wymogiem prawnym i kontraktowym w wielu branżach i decyduje o możliwości nawiązania współpracy z nowymi klientami.

Wzrost wymagań wobec dostawców w zakresie bezpieczeństwa informacji

Obecne trendy wskazują na drastyczny wzrost wymagań klientów wobec swoich dostawców w zakresie bezpieczeństwa powierzanych im informacji. Wpływają na to zarówno nowe regulacje w zakresie ochrony danych osobowych z 2018 roku jaki i dyrektywy UE z 2019 r. Rok 2020 oraz kolejne lata mogą stanowić dla wielu firm ogromne wyzwanie w spełnieniu tych wymagań. Nasze wieloletnie doświadczenie może nie tylko ułatwić cały proces ale też zoptymalizować koszty, które firma musi ponieść na spełnienie wymagań bezpieczeństwa.

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.

Inne artykuły z kategorii: Konsulting cyfrowy Zobacz wszystkie

Usługi Grant Thornton z obszaru: Konsulting cyfrowy

Skorzystaj z wiedzy naszych ekspertów

Najczęściej czytane