ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).
В России — это ГОСТ Р ИСО/МЭК 27001. Стандарт может быть применен в любой организации, независимости от рода ее деятельности, численности сотрудников и местоположения.
Основные задачи ГОСТ Р ИСО/МЭК 27001:
установление единых требований по обеспечению информационной безопасности организаций;
обеспечение взаимодействие руководства и сотрудников;
повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций.
Документированная информация Системы менеджмента информационной безопасности:
Политика информационной безопасности;
Организация информационной безопасности;
Безопасность человеческих ресурсов (персонала)
Управление активами;
Управление доступом;
Криптография;
Физическая безопасность и защита от окружающей среды;
Безопасность операций;
Безопасность коммуникаций;
Приобретение, разработка и обслуживание информационных систем;
Взаимоотношения с поставщиками;
Менеджмент инцидентов;
Обеспечение непрерывности бизнеса;
Соответствие законодательству.
Данные требования являются обязательными для выполнения, но стандарт позволяет исключить направления, которые невозможно применить на предприятии.
Основные элементы системы информационной безопасности:
защита от несанкционированного доступа (НСД) к системам;
в том числе и внутренняя защита от НСД сотрудников организации;
авторизация и аутентификация;
защита каналов передачи данных, обеспечение целостности;
обеспечение актуальности данных при обмене информацией с клиентами;
управление электронным документооборотом;
управление инцидентами информационной безопасности;
управление непрерывностью ведения бизнеса;
внутренний и внешний аудит системы информационной безопасности.
Внедрение системы ГОСТ Р ИСО/МЭК 27001 показано на следующей схеме:
Выгоды внедрения ГОСТ Р ИСО/МЭК 27001
повышение доверия клиентов, партнеров и других заинтересованных сторон;
повышение стабильности функционирования организаций;
получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
достижение адекватности мер по защите от реальных угроз информационной безопасности;
предотвращение и(или) снижение ущерба от инцидентов информационной безопасности;
демонстрация определенного уровня информационной безопасности для обеспечения конфиденциальности информации заинтересованных сторон;
увеличение стоимости нематериальных активов, уменьшение страховых взносов, что делает ценность компании более высокой;
снижение операционных издержек и исключения «перекрестного» финансирования в рамках единой СМИБ;
расширение возможностей участия компании в крупных государственных контрактах;
может существенно облегчить прохождение аудитов на соответствие PCI DSS, ISO/IEC 20000-1.
Для подачи заявки и запроса коммерческого предложения заполните форму ниже или свяжитесь с нашим менеджером по e-mail: office@tqcsi-russia.ru
Предоставить организациям надежный, понятный и простой процесс аудита, инспекции и сертификации, чтобы помочь в достижении их бизнес-целей и постоянном совершенствовании.
ООО “АГРОПРОМ” ПОДТВЕРДИЛА СЕРТИФИКАТ FSSC 22000 Компания ООО “АгроПром” с гордостью подтвердила свой сертификат FSSC 22000, демонстрируя приверженность обеспечению безопасности пищевых продуктов на каждом этапе
СЕРТИФИКАЦИЯ ГОСТ Р ISO 22000 СЕРТИФИКАЦИЯ ГОСТ Р ISO 22000 – национальная процедура по подтверждению соответствия СМК на предприятии требованиям стандарта. Данная система берет основу
СТАНДАРТ ISO 22000 Стандарт ISO 22000 предполагает различные меры построения системы менеджмента, основанные на принципах HACCP. Согласно модели, безопасность пищевых продуктов лучше всего достигается за