ISO/IEC 27001 - norma międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji.
EITE w październiku 2017 r. jako pierwsza spółka z Grupy Energa uzyskała certyfikat w zakresie bezpieczeństwa informacji.
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w EITE minimalizuje ryzyko wystąpienia zdarzeń związanych z bezpieczeństwem informacji oraz przygotowuje organizację na zagrożenia, w tym obszarze.
Uzyskanie certyfikatu ISO 27001 daje gwarancje naszym klientom, że EITE świadczy usługi teleinformatyczne w bezpieczny sposób, a przyjęty standard zapewnia skuteczniejsze wykrywanie zagrożeń i szybsze reagowanie na nie.
W normie ISO/IEC 27001 wyróżnionych jest 11 obszarów, mających wpływ na bezpieczeństwo informacji
w organizacji:
- Polityka bezpieczeństwa,
- Organizacja bezpieczeństwa informacji,
- Zarządzanie aktywami,
- Bezpieczeństwo zasobów ludzkich,
- Bezpieczeństwo fizyczne i środowiskowe,
- Zarządzanie systemami i sieciami,
- Kontrola dostępu,
- Zarządzanie ciągłością działania,
- Pozyskiwanie, rozwój i utrzymanie systemów informatycznych,
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
- Zgodność z wymaganiami prawnymi i własnymi standardami.