Менеджмент информационной безопасности

ISO 27001

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

Стандарт ISO 27001 гармонизирован со стандартами систем менеджмента качества ISO 9001 и ISO 14001 и базируется на их основных принципах и процессном подходе. Более того, обязательные процедуры стандарта ISO 9001 требуются и стандартом ISO 27001. Структура документации по требованиям ISO 27001 аналогична структуре по требованиям ISO 9001. Большая часть документации, требуемая по ISO 27001, уже могла быть разработана, и могла использоваться в рамках ISO 9001. Таким образом, если организация уже имеет систему менеджмента в соответствии, например, с ISO 9001 или ISO 14001, то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках уже существующих систем.

Основные принципы стандарта ISO 27001:

- Конфиденциальность информации;

- Целостность информации;

- Доступность информации.

Содержание стандарта:

- Политика безопасности;

- Организационные методы обеспечения информационной безопасности;

- Управление ресурсами;

- Пользователи информационной системы;

- Физическая безопасность;

- Управление коммуникациями и процессами;

- Контроль доступа;

- Приобретение, разработка и сопровождение информационных систем;

- Управление инцидентами информационной безопасности;

- Управление непрерывностью ведения безнеса;

- Соответствие требованиям.

Стандарт менеджмента безопасности ISO 27001 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности.


Мы поможем Вам разобраться со всеми возникающими вопросами, связанными с выдачей разрешительной документации.


С уважением к Вам и Вашему бизнесу, коллектив Центра Сертификации «ГОСТСЕРТГРУПП-ЧР»

Поиск по сайту

Оформить заявку


Скачать и оформить заявку на сертификацию

Акции компании


Кому: OOO "ГОСТСЕРТГРУПП-ЧР"