ISO 27001 (ГОСТ Р ИСО/МЭК 27001)

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно с Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

В России — это ГОСТ Р ИСО/МЭК 27001. Стандарт может быть применен в любой организации, независимости от рода ее деятельности, численности сотрудников и местоположения.

Основные задачи ГОСТ Р ИСО/МЭК 27001:

установление единых требований по обеспечению информационной безопасности организаций;
обеспечение взаимодействие руководства и сотрудников;

повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций.

Документированная информация Системы менеджмента информационной безопасности:

Политика информационной безопасности;
Организация информационной безопасности;
Безопасность человеческих ресурсов (персонала)
Управление активами;
Управление доступом;
Криптография;
Физическая безопасность и защита от окружающей среды;
Безопасность операций;
Безопасность коммуникаций;
Приобретение, разработка и обслуживание информационных систем;
Взаимоотношения с поставщиками;
Менеджмент инцидентов;
Обеспечение непрерывности бизнеса;
Соответствие законодательству.

Данные требования являются обязательными для выполнения, но стандарт позволяет исключить направления, которые невозможно применить на предприятии.

Основные элементы системы информационной безопасности:

защита от несанкционированного доступа (НСД) к системам;
в том числе и внутренняя защита от НСД сотрудников организации;
авторизация и аутентификация;
защита каналов передачи данных, обеспечение целостности;
обеспечение актуальности данных при обмене информацией с клиентами;
управление электронным документооборотом;
управление инцидентами информационной безопасности;
управление непрерывностью ведения бизнеса;
внутренний и внешний аудит системы информационной безопасности.

Внедрение системы ГОСТ Р ИСО/МЭК 27001 показано на следующей схеме:

Выгоды внедрения ГОСТ Р ИСО/МЭК 27001

повышение доверия клиентов, партнеров и других заинтересованных сторон;
повышение стабильности функционирования организаций;
получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
достижение адекватности мер по защите от реальных угроз информационной безопасности;
предотвращение и(или) снижение ущерба от инцидентов информационной безопасности;
демонстрация определенного уровня информационной безопасности для обеспечения конфиденциальности информации заинтересованных сторон;
увеличение стоимости нематериальных активов, уменьшение страховых взносов, что делает ценность компании более высокой;
снижение операционных издержек и исключения «перекрестного» финансирования в рамках единой СМИБ;
расширение возможностей участия компании в крупных государственных контрактах;

может существенно облегчить прохождение аудитов на соответствие PCI DSS, ISO/IEC 20000-1.

Компания ООО “ТДА Системс” оказывает услуги по различным направлениям, касающихся систем ISO 27001.

Выберите интересующую Вас категорию:

* По вопросам сертификации Стандарта ISO 27001 можно обращаться на сайт по ССЫЛКЕ и по электронной почте к менеджерам office@tqcsi-russia.ru

ISO 27001 (ГОСТ Р ИСО/МЭК 27001)

ISO 27001 (ГОСТ Р ИСО/МЭК 27001)

Пожалуйста, дайте нам знать, как мы можем помочь Вам по

вопросам систем ISO 27001