Zobrazit vše

Co je ISO a proč je jich tolik?

ISO je zkratka pro "International Organization for Standardization" (Mezinárodní organizace pro normalizaci). Jedná se o neziskovou mezinárodní organizaci, která vyvíjí a vydává mezinárodní normy pro různé oblasti a odvětví.

Cílem ISO je harmonizovat standardy a postupy, což usnadňuje mezinárodní obchod a interoperabilitu. Zajišťuje také kvalitu, bezpečnost a účinnost produktů a služeb.

Existuje mnoho různých druhů normativních dokumentů vydaných ISO zahrnující širokou škálu oblastí. Tyto normy mají různé účely a aplikace.

  • Managementové normy: Patří sem normy, které se týkají systémů řízení, jako je ISO 9001 pro řízení jakosti a ISO 14001 pro řízení životního prostředí.
  • Technické normy: Zabývají se technickými specifikacemi a požadavky na produkty, procesy a služby. Například ISO 3166 definuje kódy zemí a jejich subdivizí.
  • Normy pro konkrétní odvětví: ISO vydává normy pro specifická odvětví, jako je zdravotnictví (ISO 13485), automobilový průmysl (ISO/TS 16949) a mnoho dalších.
  • Normy pro informační technologie: ISO má normy, které se týkají informačních technologií a informační bezpečnosti, jako je ISO 27001 pro řízení informační bezpečnosti.
ISO logo

Proč existuje tolik různých druhů norem? 

Protože různá odvětví a oblasti mají různé potřeby a požadavky na standardizaci. Normy jsou vytvářeny odborníky a zástupci průmyslu v souladu s konkrétními potřebami daného odvětví. To umožňuje dosáhnout standardů, které jsou relevantní a užitečné pro konkrétní oblasti a aplikace.

Stručný přehled ISO norem pro informační technologie

ISO 27001

  • Norma se zaměřuje na řízení informační bezpečnosti. Poskytuje obecný rámec pro vytvoření, implementaci, udržování a neustálé zlepšování systému řízení informační bezpečnosti (ISMS). 
  • ISO 27001 je certifikovatelná a organizace ji mohou použít k dosažení certifikace, která potvrzuje jejich soulad s normou.
  • Hlavním cílem je ochrana důvěrnosti, integrity a dostupnosti informací v organizaci.

ISO 27002

  • Poskytuje konkrétní bezpečnostní opatření a postupy v oblasti informační bezpečnosti.
  • ISO 27002 je často používána jako doplňkový průvodce k ISO 27001. Pomáhá organizacím lépe porozumět, jak implementovat osvědčené postupy v informační bezpečnosti.

ISO 27005

  • Norma je zaměřena na řízení rizik v oblasti informační bezpečnosti. Poskytuje rámec pro identifikaci, hodnocení a řízení rizik.
  • Pomáhá organizacím identifikovat hrozby, zranitelnosti a minimalizovat rizika související s bezpečností dat.

ISO 22301

  • Norma se zaměřuje na řízení kontinuity podnikání.
  • Poskytuje rámec pro plánování, implementaci a řízení systému kontinuity podnikání (BCMS).
  • Hlavním cílem je zajistit, aby organizace mohly pokračovat v provozu i po krizových situacích.

ISO 27035

  • Norma se zaměřuje na řízení incidentů v oblasti informační bezpečnosti.
  • Poskytuje postupy pro identifikaci, klasifikaci, vyšetřování a reakci na incidenty týkající se informační bezpečnosti.
  • Hlavním cílem je poskytnout organizacím návod, jak rychle a účinně reagovat na bezpečnostní incidenty a minimalizovat jejich dopady.


ISO normy jsou klíčové pro bezpečnost a efektivitu v oblasti informačních technologií. Pumpedu je zde, abychom vás provedli tímto světem standardů a pomohli vám je integrovat do vašeho podnikání. 






Proč s námi