телефон:

+7 812 627-69-01

Навигация

Сертификация ISO 27001

Сертификация Систем Информационной Безопасности ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005).
Международный стандарт менеджмента безопасности ISO/IEC 27001 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности.
Служба безопасности, IT-отдел, руководство компании начинают работать согласно общему регламенту. Неважно, идет речь о защите бумажного документооборота или электронных данных.
Положения стандарта описывают такие аспекты, как:
• Политика безопасности
• Организационные методы обеспечения информационной безопасности
• Управление ресурсами
• Пользователи информационной системы
• Физическая безопасность
• Управление коммуникациями и процессами
• Контроль доступа
• Приобретение, разработка и сопровождение информационных систем
• Управление инцидентами информационной безопасности
• Управление непрерывностью ведения безнеса
• Соответствие требованиям

Стандарт ISO 27001 (BS 7799:2) представляет собой перечень требований, обязательных для сертификации, не вошедших в ISO 17799; дополнительно в приложении ISO 27001 приведен перечень основных требований ISO 17799, проверяемых при сертификации. Соответственно, ISO 27001 является стандартом, по которому проводится официальная сертификация системы управления информационной безопасностью (СУИБ).

Стандарт в России и странах СНГ.
В последние несколько лет ISO 17799 начал уверенно продвигаться по странам СНГ. В Республике Беларусь с 1 ноября 2004 г. стал национальным государственным стандартом. В Молдове, благодаря позиции Национального Банка, все банки с 2003 года проходят регулярную проверку на соответствие ISO 17799.
В России в 2006 году вышел ГОСТ 17799 и с февраля 2008 года вступил в силу ГОСТ 27001.

Преимущества сертификации.
Прежде всего, это "неформальные" преимущества: после проведения аудита информационная система компании становится "прозрачнее" для менеджмента, выявляются основные угрозы безопасности для бизнес-процессов, вырабатываются рекомендации по повышению текущего уровня защищенности для защиты от обнаруженных угроз и недостатков в системе безопасности и управления. В результате компании предлагается комплексный план внесения изменений в систему управления информационной безопасностью как для повышения реального уровня защищенности, так и для непосредственного соответствия стандарту.
Сертификация на соответствие стандарту ISO 27001 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает компании конкурентное преимущество, демонстрируя способность управлять информационными рисками, при этом также увеличивается капитализация компании.

Наш телефон: 8 (812) 627-69-01, e-mail: sdssouz@gmail.com

Copyright © sdssouz.ru – ООО «Экспертно-консалтинговое бюро «Северо-Запад» ИТ Аутсорсинг

Обращаем Ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями ч. 2 ст. 437 Гражданского кодекса Российской Федерации.

Для получения подробной информации о стоимости и сроках выполнения услуг, пожалуйста, обращайтесь к сотрудникам ООО «ЭКБ «Северо-Запад».