System Zarządzania Bezpieczeństwem Informacji zgodny z ISO/IEC 27001 stanowi zbiór wymagań umożliwiający ustanowienie, a następnie doskonalenie systemu bezpieczeństwa sprawiając, że ochrona informacji w organizacji z roku na rok jest coraz lepsza. Wprowadzenie odpowiednich procedur bezpieczeństwa w ramach SZBI pomaga w optymalizacji funkcjonowania organizacji i jej systemów - począwszy od ich wdrożenia po utrzymanie. Wdrożenie SZBI w Spółkach Grupy podyktowane było m.in.: zredukowaniem popełnianych błędów w zakresie bezpieczeństwa informacji, ustanowieniem środków bezpieczeństwa dla zasobów informatycznych jako integralnej części biznesu, poprawę kontroli nad zagrożeniami związanymi z bezpieczeństwem informacji, dzięki systematycznemu zarządzaniu ryzykiem w Grupie i wzrost świadomości konieczności zapewnienia bezpieczeństwa informacji wśród pracowników.
Międzynarodowa norma ISO 27001 pomaga ustalić zagrożenia towarzyszące technologiom informatycznym i szeroko pojętemu bezpieczeństwu informacji związanego z codzienną działalnością biznesową. W normie określono wymagania dotyczące inicjowania działań, wdrażania, utrzymania i nieprzerwanego doskonalenia systemu zarządzania bezpieczeństwem informacji w ramach organizacji. Zawiera ona również wymagania dotyczące szacowania ryzyka związanego z bezpieczeństwem informatycznym i postępowaniem z nim dostosowanym do potrzeb danej organizacji.
„Certyfikat na zgodność z ISO 27001 jest potwierdzeniem dla klientów i partnerów biznesowych, że bezpieczeństwo informacji jest priorytetem dla Grupy PKP. Jako jedna z pierwszych dużych korporacji certyfikowaliśmy się na zgodność z najnowszą wersją brytyjskiej, uznawanej na arenie międzynarodowej normy ISO 27001:2014, będąc prekursorem i spełniając jeszcze wyższe standardy systemu bezpieczeństwa w porównaniu do poprzednio obowiązującej treści normy. Jednak uzyskanie certyfikacji ISO 27001 to dopiero początek. W przyszłym roku czeka nas audyt nadzoru, w którym należy wykazać, że system jest udoskonalany i ewentualne wykryte w nim luki są zarządzane odpowiednio dobranymi zabezpieczeniami podnoszącymi bezpieczeństwo informacji. Dzięki SZBI i uzyskanej certyfikacji Spółki Grupy udowodniły, że jesteśmy organizacją godną zaufania, która również w zakresie szeroko pojętego bezpieczeństwa podnosi swoje standardy na poziom międzynarodowy.” – tak podsumowuje uzyskanie certyfikacji ISO 27001 Adam Filutowski, Dyrektor Zarządzający ds. Informatyki i Telekomunikacji Grupy PKP.