konto usunięte

Temat: Czy norma Zarządzania systemem bezpieczeństwa informacji...

Czy norma Zarządzania systemem bezpieczeństwa informacji ISO/IEC 27001 jest obligatoryjna dla wszystkich?


Obrazek


Norma Zarządzaniai systemem bezpieczeństwa informacji ISO/IEC 27001 obecnie nie jest obligatoryjna dla wszystkich, a zdecydowała o tym Ustawa o normalizacji z dn. 12 września 2002 (t.j. Dz.U.2015.1483). Czasy, w których wprost nakazywało się stosowanie norm skończyły się wraz z zakończeniem epoki centralnej gospodarki. Dzisiaj jest wolność (czyt. dowolność) w stosowaniu norm. Opinia w tej kwestii wydana przez Polski Komitet Normalizacyjny jest jednoznaczna i znalazła swój wymiar w przytoczonej ustawie w art.5 ust.3 cyt.” Stosowanie Polskich Norm jest dobrowolne”.

Dlaczego wobec takiej dobrowolności prawnej organizacje jednak decydują się na wdrożenia norm?

Aby wskazać tutaj właściwą odpowiedź należy wykorzystać samą definicję normy zaczerpniętą na potrzeby tego artykułu ze słownika zamieszczonego w przytoczonej Ustawie, który normalizację rozumie cyt. „jako działalność zmierzającą do uzyskania optymalnego, w danych okolicznościach, stopnia uporządkowania w określonym zakresie, poprzez ustalanie postanowień przeznaczonych do powszechnego i wielokrotnego stosowania, dotyczących istniejących lub mogących wystąpić problemów (t.j. Dz.U.2015.1483 art. 2 ust.1)”.

I ta definicja stanowi o sile zastosowania norm w organizacji. Organizacja wdrażając normę ma mieć standard, sprawdzone i dobre praktyki oraz gwarancję uniwersalności norm bez względu na specyfikę organizacji. Według norm, nie ma organizacji, które swoim działaniem odbiegają od standardów, mają swoją niezaszufladkowaną specyfikę działania, a w związku z tym normy w rozumieniu prawnym dają im poczucie właściwego funkcjonowania (zarządzania) organizacji.

Jest jeszcze jeden aspekt stosowania norm. Jak dało się powyżej ustalić, norma nie jest obligatoryjna lecz norma jest dobrowolna, ale regulacje normy pozwalają na określenie wymogów niezbędnych w ustanowieniu relacji pomiędzy stronami np. zawierającymi ze sobą umowy. Powoływanie się na normę przez strony umowy oszczędza np. czas przy uszczegóławianiu i doprecyzowywaniu wymogów wykonania (odbioru) usługi.
(...)
Podsumowując powyższe należy stwierdzić, szukając analogii w przysłowiu: „…pieniądze szczęścia nie dają, ale do szczęścia są bardzo potrzebne…”, że choć normy nie są obowiązkowe to jednak są w działalności organizacji niezbędne. Cezary Maślankiewicz Konsultant ds. bezpieczeństwa teleinformatycznego

https://www.pbsg.pl/czy-norma-zarzadzania-systemem-bezp...
Link do wypowiedziLink