ISMS (system zarządzania bezpieczeństwem informacji) stanowi kompleksowy plan, według którego przedsiębiorstwa oraz inne organizacje mogą we właściwy sposób zarządzać informacjami i chronić poufne dane. Taki program nie ogranicza się do bezpieczeństwa systemów komputerowych, lecz stanowi kompleksowy system zarządzania ryzykiem obejmujący podstawowe reguły bezpieczeństwa w zakresie przetwarzania informacji, wdrażanie planów oraz okresową ewaluację zadań i celów.
[ Standardy ISMS]
British Standards Institution (BSI) opracował normę BS7799 stanowiącą zbiór przepisów dla systemów zarządzania bezpieczeństwem informacji. Norma BS7799 składa się z dwóch części. Część 1 zawiera wytyczne, zaś część 2 składa się z przepisów dotyczących certyfikacji. W roku 2000 norma BS7799 część 1 stała się międzynarodowym standardem ISO17799. Są to wskazówki dotyczące wdrażania, a nie standardy w zakresie certyfikacji, które znajdują się w części 2 normy BS7799. Do tej pory nie osiągnęły one jeszcze poziomu standardów międzynarodowych.
Certyfikacja ISMS
Wszechstronne rozwiązania w zakresie bezpieczeństwa pozwoliły firmie Ricoh znaleźć się w elitarnej grupie 91 japońskich przedsiębiorstw, które przeszły rygorystyczny proces certyfikacji ISMS (BS7799 część 2). Firma Ricoh, będąc światowym liderem w zakresie wydajnych technologii cyfrowego przetwarzania obrazu, planuje rozszerzyć certyfikację ISMS na wszystkie swoje oddziały na całym świecie.
