Das Laboratorium muss gemäß 17025 und 15189 Zugriff auf Daten und Informationen haben, die für die Durchführung von Laborarbeiten erforderlich sind, und es muss sicherstellen, dass seine Informationsmanagementsysteme ordnungsgemäß funktionieren. Dazu gehört, dass diese Systeme vor ihrer Einführung vom Laboratorium auf ihre Funktionsfähigkeit hin bewertet, Änderungen validiert, freigegeben und dokumentiert werden. Das Informationsmanagementsystem des Laboratoriums muss vor unbefugtem Zugriff geschützt, gegen Manipulation und Verlust gesichert, in einer Umgebung betrieben werden, die den Spezifikationen des Anbieters oder des Laboratoriums entspricht, und in einer Weise aufrechterhalten werden, die die Unversehrtheit der Daten und Informationen sicherstellt. Das Laboratorium muss sicherstellen, dass die Anweisungen, Handbücher und Referenzdaten zum Informationsmanagementsystem des Laboratoriums dem Personal leicht zugänglich gemacht werden. Wenn das Informationsmanagementsystem des Laboratoriums außerhalb des Laboratoriums oder von einem externen Anbieter betrieben wird, muss das Laboratorium sicherstellen, dass der Anbieter oder Betreiber des Systems alle anwendbaren Anforderungen erfüllt.
Die Inspektionsstelle muss gemäß der ISO 17020 sicherstellen, dass die Computersoftware für ihren Verwendungszweck geeignet ist, durch die Validierung der Berechnungen vor dem Einsatz, die Revalidierung der zugehörigen Hardware und Software, die Revalidierung bei Änderungen an der entsprechenden Hardware oder Software, die Durchführung von Softwareupdates bei Bedarf sowie durch Verfahren zum Schutz der Integrität und Sicherheit der Daten. Sie muss auch sicherstellen, dass Computer und selbsttätig wirkende Geräte ordnungsgemäß gewartet werden und dass eine angemessene Dokumentation über die Wartung und Kalibrierung von Computern und selbsttätig wirkenden Einrichtungen aufrechterhalten wird.
Ein Informationsmanagementsystem ist ein System, das die Erfassung, Verarbeitung, Aufzeichnung, das Berichten, die Lagerung und die Abfrage von Daten ermöglicht. Es umfasst sowohl computergestützte als auch nicht computergestützte Systeme, die dazu dienen, Daten und Informationen effizient zu speichern, zu verwalten und zu verarbeiten.
Cyberangriffe sind eine zunehmende Bedrohung für Unternehmen und Regierungen.
Um den Herausforderungen zu begegnen und das digitale Vertrauen zu stärken, wurde die neue und verbesserte Version der ISO/IEC 27001 veröffentlicht.
Die Norm für das Informationssicherheitsmanagement hilft Organisationen dabei, ihre Informationen zu schützen.
Die Cyberkriminalität ist immer schwerwiegender und raffinierter, was bedeutet, dass Unternehmen einen strategischen Ansatz für den Umgang mit Cyber-Risiken wählen müssen.
ISO/IEC 27001 hilft Unternehmen, Informationen in allen Formen zu sichern, ihre Widerstandsfähigkeit zu erhöhen, einen zentral verwalteten Rahmen einzurichten, auf sich entwickelnde Sicherheitsbedrohungen zu reagieren und Kosten und Ausgaben für ineffektive Verteidigungstechnologien zu reduzieren.
Unternehmen, die Cyber-Resilienz durch vertrauenswürdige Anfälligkeit einführen, werden schnell zu führenden Unternehmen in ihrer Branche.
ISO/IEC 27001 hilft Unternehmen dabei, Integrität, Vertraulichkeit und Verfügbarkeit von Daten zu schützen und Interessengruppen und Kunden zu zeigen, dass sie sich für einen sicheren Umgang mit Informationen einsetzen.