Kdy je vhodné zavést ISMS?

Na začátku rozhodování o tom, zda zavést ISMS je potřeba is odpovědět na otázku, zda pracujete s informacemi, které mají nějakou hodnotu a mohou vás nebo vaše klienty poškodit v případě, že se k těmto informacím dostane nepovolaná osoba a zneužije je pro svůj prospěch nebo pro vaše poškození. Vám z toho totiž mohou vzejít finanční pokuty od klientů nebo od státu (v případě osobních údajů) a u klientů ztratíte jejich důvěru. Pokud je vaše odpověď ANO, tak byste neměli dlouho váhat a požadavky ISO 27001 zavést co nejdříve. Samozřejmě rozsah a detail takových procesů a opatření bude rozdílný pro každou společnost, nicméně principy zůstanou stejné.

Dalším důvodem zavedení ISMS je situace, kdy chcete svým zákazníkům deklarovat, že to s ochranou jejich informací myslíte vážně a že jsou jejich informace u vás v bezpečí. V technologickém a IT sektoru to dnes již bývá slušností, že společnost plní požadavky ISO 27001.

A v neposlední řadě vás k zavedení bezpečnostních procesů a principů ISO 27001 donutí zákazník, který to po vás může vyžadovat jako podmínku pro udržení současné spolupráce nebo navázání budoucí.