System zarządzania bezpieczeństwem informacji ISO/IEC 27001 w działalności logistycznej
- Pałęga Michał
- Kategoria: Logistyka
Działalność na rynku usług logistycznych wiąże się z fizycznym przepływem towarów oraz towarzyszącą mu wymianą informacji. Na podkreślenie zasługuje fakt, iż procesy te zdecydowanie różnią się między sobą. Proces przemieszczania dóbr z miejsca ich wytworzenia do miejsca ich potencjalnej konsumpcji ma zmaterializowaną postać, można go zobaczyć oraz wycenić.
W przypadku transmisji informacji jest to niemożliwie. Niemniej jednak zarządzanie przepływem informacji w organizacji jest niezmiernie ważnym zagadnieniem. Bowiem, od sprawnie funkcjonującego systemu informacyjnego w dużym stopniu zależy powodzenie misji przedsiębiorstwa. Dlatego też nadrzędnym celem każdej organizacji, w tym przede wszystkim przedsiębiorstw świadczących usługi logistyczne powinna być szczególna troska o bezpieczeństwo informacji oraz technologii informatyczno - komunikacyjnej, która je gromadzi, przetwarza oraz dystrybuuje.
Organizacje będące świadome znaczącej roli bezpieczeństwa i ochrony informacji w procesach realizacji misji i celów, obsługi klienta, a w konsekwencji budowania przewagi konkurencyjnej na rynku poszukują najlepszych, światowych rozwiązań w tym zakresie. Z pomocą przychodzi tutaj międzynawowych standard ISO/IEC 27001: 2005, stanowiący zbór zaleceń, wymagań oraz dobrych praktyk, których zaimplementowanie do systemu bezpieczeństwa informacji gwarantuje jego niezawodność, a dla klientów, dostawców i osób trzeci organizacji jest świadectwem dbałości o zachowanie wysokiej jakości wymienianej informacji.
Celem niniejszego artykułu jest zwrócenie uwagi czytelnika na koncepcję systemu zarządzania bezpieczeństwem informacji opartego na identyfikacji zagrożeń oraz analizie ryzyka, ukierunkowanego na ustanawianie, wdrażanie, eksploatację, monitorowanie, utrzymanie i doskonalenie bezpieczeństwa informacji, poddawanego certyfikacji przez akredytowaną jednostkę certyfikującą. Ponadto w opracowaniu dokonano przeglądu rejestru certyfikatów ISO/IEC 27001: 2005 przyznawanych organizacjom w Polsce, ze szczególnym uwzględnieniem przedsiębiorstw działających w sektorze logistyka i transport.
Artykuł zawiera 17 730 znaków.
Źródło: Czasopismo Logistyka