Zarządzanie bezpieczeństwem informacji w jednostkach administracji państwowej jest ważnym zagadnieniem. Zanim jednak przejdziemy do jego omówienia sprawdźmy co się kryje pod pojęciem „bezpieczeństwo informacji”. Bezpieczeństwo informacji to nic innego jak stopień uzasadnionego zaufania, że nie zostaną poniesione potencjalne straty wynikające z niepożądanego (przypadkowego lub świadomego) incydentu, takiego jak: ujawnienie, modyfikacja, zniszczenie, bądź uniemożliwienie dalszego przetwarzania informacji.
A dane mogą być przechowywane, przetwarzane i przesyłane w dowolnym systemie obiegu informacji. Z tej definicji jasno wynika, że bezpieczeństwo informacji to pojęcia znacznie szersze niż bezpieczeństwo teleinformatyczne. To drugie sformułowanie dotyczy jedynie takich informacji, które są przechowywane, przetwarzane i przesyłane z użyciem systemów teleinformatycznych np. komputerowych baz danych. Aby w jednostce administracji publicznej zapewnić bezpieczeństwo całego systemu zarządzania bezpieczeństwem informacji warto przejść przez proces certyfikacji ISO 27001.
Kontrola bezpieczeństwa informacji
Jeśli w organizacji wdrożony jest system zarządzania bezpieczeństwem informacji, to musi on regularnie podlegać weryfikacji zarówno podczas audytów wewnętrznych, jak i audytów prowadzonych przez niezależne jednostki certyfikujące. W jednostkach administracji publicznej zakres takiego badania w dużej mierze zależy od regulacji prawnych, na podstawie których działa dany podmiot. Zgodnie z Ustawą z dnia 29 sierpnia 1997r wraz z aktami wykonawczymi szczególnie istotne są obszary dotyczące ochrony danych osobowych. Zależnie od rodzaju jednostki dochodzą tutaj jeszcze wymogi związane z ochroną informacji niejawnych, a także zachowywaniem tajemnicy ustawowo chronionej, czy tajemnicy skarbowej. Szczególnym restrykcjom podlega także udostępnianie informacji publicznej. W zasadzie w każdej jednostce system zarządzania bezpieczeństwem informacji będzie wyglądał inaczej, co wiąże się z odmiennymi sposobami kontroli.
Podczas audytu sprawdzana jest efektywność, adekwatność oraz skuteczność procedur, które wchodzą w skład systemu. Jeśli system w danym podmiocie jest zgodny z wymogami ISO 27001, to po zakończonym audycie otrzyma ona certyfikat. Więcej o normie ISO 27001 można przeczytać na stronie: ISO 27001 http://www.bureauveritas.pl/services+sheet/certyfikacja-iso27001
