ГОСТ Р ИСО/МЭК 27001-2013 (ISO/IEC 27001:2005) Системы менеджмента информационной безопасности
SO/IEC 27001 - международный стандарт по информационной безопасности. Стандарт был принят Международной Организацией по Стандартизации (ISO) и основан на Британском стандарте BS 7799. Этот современный стандарт, являющийся единственной международной спецификацией и получивший всемирное признание, определяет требования к процессам управления ИБ и предоставляет более 130 механизмов обеспечения информационной безопасности в организации.Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность - обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).
Целостность - обеспечение точности и полноты информации, а также методов ее обработки.
Доступность - обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Целями создания и последующей сертификации системы управления информационной безопасностью на соответствие стандарту ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) являютсяГОСТ Р ИСО/МЭК 27001:2006:
- обеспечение безопасности информации, обрабатываемой и хранимой в автоматизированных информационных системах компании;
- снижение рисков возможных финансовых потерь, связанных с реализацией угроз информационной безопасности;
- повышение прозрачности процессов управления информационной безопасностью в компании;
- четкое разделение полномочий и ответственности за обеспечение информационной безопасности в компании;
- обоснование затрат на информационную безопасность;
- обеспечение конкурентного преимущества компании на рынке;
- привлечение дополнительных клиентов за счет повышения доверия к услугам, оказываемым компанией.
- ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) подходит для любой организации, крупной или малой, относящейся к любой отрасли и расположенной в любой части мира. Этот стандарт особенно полезен там, где защита информации приобретает очень важное значение, например, в таких отраслях, как финансы, здравоохранение, госучреждения и IT.
ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) также эффективно используется в организациях, управляющих информацией по поручению другой стороны, например в компаниях, занимающихся аутсорсингом IT-ресурсов. Он может служить клиентам гарантией того, что их информация надежно защищена.
Преимущества, которые получает компания при внедрении стандарта ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) :
- акционерам и собственникам сертификация демонстрирует способность организации вне зависимости от обстоятельств продолжать оказывать ключевые сервисы и выпускать основную продукцию, кроме этого сертификация доказывает соответствие компании требованиям действующего законодательства, регулирующих положений и контрактных условий;
- сертификация глобально подтверждает последовательность и устойчивость внедренных практик менеджмента;
- повышает репутацию бренда;
- помогает разработать, внедрить, обслуживать и совершенствовать систему менеджмента - испытанный подход предупреждающего характера к снижению рисков;
- постоянное совершенствование достигается благодаря регулярной экспертной оценке системы менеджмента;
- демонстрирует, что организация совершенствует и оттачивает действия персонала в случае возникновения чрезвычайной ситуации;
- ставит цели, к которым можно и необходимо стремиться;
- помогает снижать расходы благодаря меньшему количеству аудитов и проверок;
- снижает размер страховой премии по страхованию операционных рисков;
- сертификация демонстрирует приверженность организации принципам непрерывности бизнеса (защиты информации) и является инвестицией в выживании организации и повышении ее конкурентоспособности.
Документы и информация для оформления ISO.
• Заявка на проведение сертификации (форма предоставляется). В заявке потребуется привести например, такие данные: фактический адрес, телефон (с указанием контактного лица по сертификации), e-mail, банковские реквизиты.
• Копии, заверенные печатью организации: устав (последняя версия; также предоставляются все изменения в устав, при наличии); свидетельство о постановке на налоговый учет (ИНН); информационное письмо из Госкомстата о присвоении кодов ОКВЭД; выписка из ЕГРЮЛ (последняя).
• Копии действующих лицензий с перечислением разрешенных видов деятельности (при наличии).
• Структурная схема подразделений (включая производственные подразделения).
• Штатное расписание.
• Документация по СМБТиОЗ.
Подробности по телефонам: +7 (916)848-75-88/ ebysu@mail.ru
|