System zarządzania bezpieczeństwem informacji (SZBI) to część systemu zarządzania organizacji, stosowana w celu ustanowienia, wdrożenia, utrzymywania oraz doskonalenia bezpieczeństwa informacji. SZBI jest zbiorem polityk, procedur, zasobów, działań i procesów mających na celu zarządzanie ryzykiem związanym z bezpieczeństwem informacji, zapewniając poufność, integralność i dostępność informacji.”

Kluczowe elementy definicji SZBI w kontekście ISO 27001:

1. Zarządzanie ryzykiem – SZBI skupia się na identyfikowaniu, ocenianiu i zarządzaniu ryzykami związanymi z bezpieczeństwem informacji.
2. Polityki i procedury – SZBI obejmuje polityki i procedury, które pomagają zarządzać i kontrolować bezpieczeństwo informacji w organizacji.
3. Ciągłe doskonalenie – SZBI zakłada, że system jest poddawany regularnej ocenie i doskonaleniu, aby sprostać zmieniającym się wymaganiom i zagrożeniom.
4. Poufność, integralność, dostępność – SZBI ma na celu zapewnienie podstawowych zasad bezpieczeństwa informacji: ochrony przed nieautoryzowanym dostępem (poufność), zapewnienia ich dokładności i spójności (integralność) oraz zapewnienia dostępu do informacji w razie potrzeby (dostępność).

ISO/IEC 27001 jest normą, która pomaga organizacjom w tworzeniu, wdrażaniu, utrzymaniu i doskonaleniu SZBI, aby zapewnić odpowiednią ochronę danych i informacji organizacji przed zagrożeniami.