Każda działalność obarczona jest ryzykiem. Niemożliwe jest uniknięcie wszystkich zagrożeń, którymi mogą być np. pożar czy kradzież, a coraz częściej także kradzież wartości intelektualnych – różnego typu danych i informacji. Złożoność problemu zagrożeń dotyczącego utraty danych informacyjnych jest bardzo duża. Wskazanie konkretnych zagrożeń, jak również możliwość ich analizy oraz poprawnego definiowania wydaje się być niezbędnym elementem funkcjonowania urzędu.
Dlatego coraz częściej obok systemu zarządzania jakością ISO 9001:2001 będzie się wdrażać system zarządzania bezpieczeństwem informacji. Z jednej strony jest to związane z systemowym zarządzaniem ryzykiem dotyczącym utraty danych, z drugiej zaś z dbałością o wizerunek organizacji.
Instytucje takie jak urzędy dostrzegają, że niedocenianie tego elementu zarządzania może sprowadzić w skrajnych przypadkach katastrofę zarówno na nie same, jak również na ich petentów. Niewiele sytuacji kryzysowych urzędu można porównać z utratą informacji. Jak dowodzi praktyka, są to przypadki coraz częstsze i niestety trudne do wykrycia. Nie trudno wyobrazić sobie następstwa prawne, finansowe i związane z utratą wiarygodności instytucji, która dopuściła do niekontrolowanego dostępu osób trzecich do informacji jej interesantów.

Bagatelizowane bezpieczeństwo
Budowa systemowych rozwiązań w zakresie bezpieczeństwa informacji nabiera szczególnego znaczenia w dobie, gdy staje s...