ISO IEC 27001

Что такое ISO/IEC 27001

ISO/IEC 27001 является международным стандартом информационной безопасности, разработанным Британским институтом стандартов при сотрудничестве с другими организациями. Он был представлен в 2005 году. Его прообразом стал Британский государственный стандарт BS7799.

Стандарт ISO 27001 развил и дополнил идеи своего предшественника - ISO/IES 17799 - «Информационные технологии – Методы обеспечения безопасности – Практические правила управления информационной безопасностью», утверждённого в 2000 году. На сегодняшний день это самый передовой и активно внедряемый стандарт по информационной безопасности в мире. Сертификация по нему престижна и влечёт за собой ряд выгод и преимуществ.

Что такое «Информационная безопасность»

Согласно определению, данному в ISO IEC 27001, информационная безопасность представляет собой обеспечение мер для сохранения конфиденциальности, доступности и целостности информации. Также акцент делается на подлинности, достоверности и невозможности отказа от авторства.

  • Под «конфиденциальностью» понимается доступность информации лишь для авторизованных лиц
  • Под «целостностью» - точность, полнота информации и методов её обработки
  • Под «доступностью» - обеспечение по первому требованию доступа к информации для авторизованных пользователей

Взаимодействие с другими стандартами

ISO 27001 - это совокупность методов реализации эффективных систем менеджмента информационной безопасности. Это наиболее передовая практика, используемая во всём мире для построения лучших образцов СМИБ. Данный стандарт может быть использован самостоятельно либо же в комбинации с ISO 9001 и ISO 20000.

Важно отметить, что сертификация ISO 27001 и внедрение стандарта обойдутся значительно дешевле, если предприятие уже аттестовано по ISO 9001 - нужно меньше документов, ниже требования, процесс быстрее.

 

Как получить сертификат ISO/IEC 27001

Сертификация по данному стандарту не является обязательной для предприятий. Но многие западные, как и отечественные компании, с каждым годом обращают всё большее внимание на наличие такового при выборе партнёров для ведения бизнеса. Дело даже не только в облагораживании имиджа Вашей компании после аттестации по исо 27001. Ряд мер, вносимых сертификацией, действительно благотворно скажется на Вашем бизнесе. Это отличная перестраховка от многих казусов, преведших к банкротству не один десяток крупных компаний.

Преимущества системы ISO/IEC 27001:

  • Ваша компания станет соответствовать самым высоким требованиям по защите информации клиентов;
  • Вы снизите и оптимизируете затраты на поддержку СМИБ;
  • Информационные активы станут понятными и прозрачными для менеджмента компании;
  • Угрозы и риски для бизнеса всегда будут на виду, как и методы противодействия им;
  • Чёткое распределение личной ответственности в случае утечек информации;
  • Демонстрация потенциальным партнёрам/клиентам приверженности к качеству СМИБ;
  • Автоматическое повышение авторитета предприятия на внутреннем и внешнем рынках;
  • Более лояльное отношение со стороны органов надзора. Сертификат подчеркнёт прозрачность ведения бизнеса, что положительно скажется на видимости его чистоты.

То есть данная сертификация является не чем-то эфемерным, призванным лишь замылить глаза партнёрам/надзорам, но реально на практике способствует укреплению позиций копмании, принося множество весомых выгод, как в материальном плане, так и с имиджевых позиций.

Мы поможем Вашей компании пройти сертификацию по ИБ в максимально комфортном для руководства и сотрудников режмие. Минимальные сроки, умеренная стоимость, полная законность, прозрачность документации.

 

 

Статьи по теме:

Внедрение стандарта ISO 27001

 

Заказать услугу

* обязательное поле
* обязательное поле
в комментарии Вы можете указать: дополнительно необходимые услуги, деятельность организации, необходимый срок оказания услуги и т.д.