Заказать обратный звонок

Пожалуйста подождите
Пожалуйста подождите

Услуги по стандарту ISO/IEC 27001

О стандарте ISO/IEC 27001 

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.

Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).

В стандарте ISO/IEC 27001 (ISO 27001) собраны описания лучших мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).

Цель стандарта

Цель СМИБ — выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

Основные понятия

Информационная безопасность — сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность.

Подробнее

  • Конфиденциальность — обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).
  • Целостность — обеспечение точности и полноты информации, а также методов ее обработки.
  • Доступность — обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

Само понятие «защиты информации» трактуется международным стандартом как обеспечение конфиденциальности, целостности и доступности информации. Основа стандарта ИСО 27001 — система управления рисками, связанными с информацией. Система управления рисками позволяет получать ответы на следующие вопросы:

  • на каком направлении информационной безопасности требуется сосредоточить внимание;
  • сколько времени и средств можно потратить на данное техническое решение для защиты информации.
  • Основные принципы и подходы стандарта ISO/IEC 27001:2013

Стандарт ISO 27001 гармонизирован со стандартами систем менеджмента качества ISO 9001:2000и ISO 14001:2004 и базируется на их основных принципах и процессном подходе. Более того, обязательные процедуры стандарта ISO 9001 требуются и стандартом ISO 27001. Структура документации по требованиям ISO 27001 аналогична структуре по требованиям ISO 9001. Большая часть документации, требуемая по ISO 27001, уже могла быть разработана, и могла использоваться в рамках ISO 9001. Таким образом, если организация уже имеет систему менеджмента в соответствии, например, с ISO 9001 или ISO 14001), то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках уже существующих систем. Так же основными принципами стандарта ISO 27001 являются:

  • Конфиденциальность информации
  • Целостность информации
  • Доступность информации

Источники: http://ru.wikipedia.org/wiki/ISO/IEC_27001

Какие услуги мы предлагаем по стандарту

Аудиты системы менеджмента
Имитационно-игровое моделирование
Посмотреть все отрасли

Отраслевые решения для вашего бизнеса

  • Электроэнергетика
    electroenergetika
    Топливная промышленность
    toplivnaya-promyshlennost
    Черная металлургия
    chernaya-metallurgiya
    Цветная металлургия
    cvetnaya-metaalurgia
    Пищевая промышленность
    pichevaya-promyshlennost
    Медицинская промышленность
    medicinskaya-promyshlennost
    Сельское хозяйство
    selskoe-hozyaistvo
    Строительство
    stroitestvo

Наши клиенты, которые заказывали услуги у нас


Как узнать подробности по услугам консалтинга


Позвонить по
8 (800) 775-27-24
и получить бесплатную консультацию у Специалиста

Отправить электронное письмо по почте iso@rusmanagement.ru
с вопросами и получить подробные разъяснения

Связаться по скайпу roman.makaryuk

Заказать бесплатное проведение открытого семинара на Вашем предприятии

Заказать семинар

Пожалуйста подождите

Вызвать директора

Пожалуйста подождите

8 (800) 775-27-24

Проспект Мира 101

iso@rusmanagement.ru

2008-2017

Все права защищены - системы менеджмента

Пожалуйста подождите