Be abejo galima išsiversti ir be informacijos saugumo valdymo sistemos diegimo. Informacijos saugumo standartai (taip pat ir ISO 27001) tik rekomenduoja, kaip tinkamai valdyti informacijos saugumą. Deramą informacijos saugumą galima užtikrinti ir kokybės vadybos sistemos rėmuose, vadovaujantis taikytinais teisės aktais arba pačios organizacijos sukurtomis taisyklėmis. Svarbiausia išsiaiškinti, ką ir nuo ko norime apsaugoti, o tada parinkti, įdiegti ir tinkamai prižiūrėti apsaugos priemones.
Kita vertus, į standartus (pvz., ISO 27000 seriją) galima žvelgti kaip į siektiną informacijos saugumo „maksimumą“.
Jei turite daugiau klausimų šia tema, klauskite specialisto.
Grįžti į sprendimo aprašymą