Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA CHM4 - TEST WIEDZY NR 8



PYTANIE NR 9.
Który z poniższych standardów jest związany z systemem zarządzania bezpieczeństwem informacji?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
ISO 27001 to standard dotyczący systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS), czyli zasad, procesów i kontroli chroniących poufność, integralność i dostępność informacji. Pozostałe normy odnoszą się odpowiednio do jakości (9001), środowiska (14001) i bezpieczeństwa żywności (22000).

Pełne wyjaśnienie:

System zarządzania bezpieczeństwem informacji (często opisywany jako SZBI lub ISMS) dotyczy tego, jak organizacja planuje, wdraża, utrzymuje i doskonali ochronę informacji. Chodzi m.in. o zarządzanie ryzykiem, kontrolę dostępu, zasady pracy z dokumentacją, reagowanie na incydenty oraz nadzór nad zasobami informacyjnymi.

Odpowiedź "ISO 27001" jest właściwa, ponieważ ta norma jest powszechnie kojarzona właśnie z wymaganiami dla systemu zarządzania bezpieczeństwem informacji. W praktyce zakładu przemysłowego (także chemicznego) ma to znaczenie np. dla ochrony dokumentacji technologicznej, danych produkcyjnych, informacji o instalacjach, procedur oraz dostępu do systemów informatycznych.

Pozostałe odpowiedzi są niepoprawne, bo dotyczą innych obszarów zarządzania:

  • "ISO 9001" odnosi się do systemu zarządzania jakością, czyli zapewnienia spełnienia wymagań klienta i ciągłego doskonalenia procesów jakościowych.
  • "ISO 14001" dotyczy systemu zarządzania środowiskowego, czyli m.in. wpływu organizacji na środowisko, zgodności środowiskowej i doskonalenia działań proekologicznych.
  • "ISO 22000" wiąże się z systemem zarządzania bezpieczeństwem żywności (łańcuch żywnościowy), a nie z ochroną informacji.

Wskazówka egzaminacyjna: warto zapamiętać "mapę numerów" najczęściej spotykanych norm systemowych (9001=jakość, 14001=środowisko, 22000=żywność, 27001=bezpieczeństwo informacji) i zawsze łączyć numer z zakresem, a nie z samym faktem, że to "jakaś norma ISO".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ISO 27001 i czego dotyczy w firmie?
ISO 27001 to norma dotycząca systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS). Opisuje, jak organizacja ma zarządzać ryzykiem, kontrolą dostępu, procedurami i incydentami, aby chronić informacje przed utratą, ujawnieniem lub zmianą.
Jak odróżnić ISO 27001 od ISO 9001 na egzaminie?
Najprościej skojarzyć zakres: ISO 27001 dotyczy bezpieczeństwa informacji, a ISO 9001 dotyczy zarządzania jakością. Gdy w treści pojawiają się informacje, poufność, dostęp, uprawnienia lub incydenty, właściwsza będzie norma 27001.
Dlaczego ISO 14001 nie jest standardem bezpieczeństwa informacji?
ISO 14001 dotyczy systemu zarządzania środowiskowego, czyli wpływu organizacji na środowisko (emisje, odpady, zgodność środowiskowa, cele ekologiczne). Nie opisuje zasad ochrony danych, kontroli dostępu czy reagowania na incydenty informacyjne.
Co oznacza skrót ISMS w kontekście ISO 27001?
ISMS to Information Security Management System, czyli system zarządzania bezpieczeństwem informacji. To zestaw polityk, procedur, ról i kontroli, które mają zapewnić poufność, integralność i dostępność informacji w organizacji, także w środowisku przemysłowym.
Jakie przykłady informacji mogą być chronione w zakładzie chemicznym?
Przykłady to m.in. receptury i parametry procesowe, instrukcje operacyjne, dane z systemów sterowania, plany przeglądów, dokumentacja techniczna instalacji, wyniki badań jakościowych oraz dane o dostawcach. ISO 27001 porządkuje zasady ochrony takich informacji.
Czy ISO 22000 ma związek z bezpieczeństwem informacji?
ISO 22000 dotyczy bezpieczeństwa żywności (food safety management), czyli kontroli zagrożeń w łańcuchu żywnościowym. To inny obszar niż bezpieczeństwo informacji. Podobne brzmienie słowa "bezpieczeństwo" bywa pułapką w pytaniach testowych.
Jakie są typowe błędy przy wyborze normy ISO w testach?
Najczęstsze błędy to wybór "najbardziej znanej" normy (często ISO 9001), mylenie bezpieczeństwa informacji z BHP lub środowiskiem oraz kierowanie się samym numerem bez skojarzenia zakresu. Pomaga zapamiętanie par: 9001=jakość, 14001=środowisko, 27001=informacje.
Jak ISO 27001 łączy się z zarządzaniem ryzykiem w organizacji?
System bezpieczeństwa informacji opiera się na identyfikacji ryzyk (np. wyciek danych, brak dostępności systemów, błąd uprawnień), ocenie ich znaczenia i doborze środków kontroli. Dzięki temu działania ochronne są uzasadnione i możliwe do audytowania.
Kiedy w przedsiębiorstwie wdraża się ISO 27001?
Wdraża się ją, gdy organizacja chce ujednolicić i udokumentować ochronę informacji, spełniać wymagania klientów/kontrahentów, ograniczyć ryzyko incydentów oraz uporządkować role i procedury. Często dotyczy to firm z wrażliwą dokumentacją lub rozbudowanymi systemami IT/OT.
Jak przygotować się do pytań o normy ISO na egzaminie zawodowym?
Ucz się skojarzeń "numer → obszar" oraz czytaj krótkie opisy norm. Zwracaj uwagę na słowa kluczowe w pytaniu: jakość (9001), środowisko (14001), żywność (22000), informacja/ISMS (27001). W testach zwykle wystarcza poprawne dopasowanie.
info

To pytanie poprawnie rozwiązuje 79% zdających egzamin. średnio łatwe

Eksperci podkreślają: "ISO 27001 to standard dotyczący systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS), czyli zasad, procesów i kontroli chroniących poufność, integralność i dostępność informacji."

Źródła:

  • ISO – opis normy ISO/IEC 27001 (Information security management systems), https://www.iso.org/standard/27001.html (dostęp 2026-02-27)
  • ISO – opis normy ISO 9001 (Quality management systems), https://www.iso.org/iso-9001-quality-management.html (dostęp 2026-02-27)
  • ISO – opis normy ISO 14001 (Environmental management systems), https://www.iso.org/iso-14001-environmental-management.html (dostęp 2026-02-27)

Materiały:

  • Oficjalne opisy norm na stronie ISO (zakres i przeznaczenie ISO 27001, 9001, 14001, 22000)
  • Materiały szkoleniowe z systemów zarządzania w przedsiębiorstwie (audyt, dokumentacja, ryzyko)
  • Podstawowe materiały z bezpieczeństwa informacji (polityki, klasyfikacja informacji, kontrola dostępu)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego