Сертификат ISO 27001

Сертификация Систем Информационной Безопасности ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005). Международный стандарт менеджмента безопасности ISO/IEC 27001 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности. Служба безопасности, IT-отдел, руководство компании начинают работать согласно общему регламенту. Неважно, идет речь о защите бумажного документооборота или электронных данных.

Стандарт ISO 27001 (BS 7799:2) представляет собой перечень требований, обязательных для сертификации, не вошедших в ISO 17799; дополнительно в приложении ISO 27001 приведен перечень основных требований ISO 17799, проверяемых при сертификации. Соответственно, ISO 27001 является стандартом, по которому проводится официальная сертификация системы управления информационной безопасностью (СУИБ).

В последние несколько лет ISO 17799 начал уверенно продвигаться по странам СНГ. В Республике Беларусь с 1 ноября 2004 г. стал национальным государственным стандартом. В Молдове, благодаря позиции Национального Банка, все банки с 2003 года проходят регулярную проверку на соответствие ISO 17799. В России в 2006 году вышел ГОСТ 17799 и с февраля 2008 года вступил в силу ГОСТ 27001.

Положения стандарта описывают такие аспекты, как:

  • Политика безопасности
  • Организационные методы обеспечения информационной безопасности
  • Управление ресурсами
  • Пользователи информационной системы
  • Физическая безопасность
  • Управление коммуникациями и процессами
  • Контроль доступа
  • Приобретение, разработка и сопровождение информационных систем
  • Управление инцидентами информационной безопасности
  • Управление непрерывностью ведения безнеса
  • Соответствие требованиям

Преимущества сертификации.

Прежде всего, это "неформальные" преимущества: после проведения аудита информационная система компании становится "прозрачнее" для менеджмента, выявляются основные угрозы безопасности для бизнес-процессов, вырабатываются рекомендации по повышению текущего уровня защищенности для защиты от обнаруженных угроз и недостатков в системе безопасности и управления. В результате компании предлагается комплексный план внесения изменений в систему управления информационной безопасностью как для повышения реального уровня защищенности, так и для непосредственного соответствия стандарту.

Сертификация на соответствие стандарту ISO 27001 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает компании конкурентное преимущество, демонстрируя способность управлять информационными рисками, при этом также увеличивается капитализация компании.

Также, у нас вы можете оформить: 
ISO 14001 ISO 9001 OHSAS 18001 Лицензия на алкоголь Лицензия КГИОП Лицензия МЧС

 



Юридические услуги Санкт-Петербург Лицензирование: Срочный допуск СРО: Открытие ООО
Стоимость юридических услуг Алкогольная лицензия Вступить в СРО проектировщиков Перерегистрация ЗАО
Регистрация собственности на квартиру Лицензия ФСБ Вступить в СРО строителей Сертификат ISO
Регистрация сделок с недвижимостью Лицензия ГИОП Вступить в СРО в рассрочку Сертификат ISO 14001
Банковские гарантии по госконтрактам Лицензия МЧС Вступить в СРО энергоаудит Сертификат ISO 9001

© 2009-2017, Юридический центр «Сфера Консалтинг»

197022, г. Санкт-Петербург, ул. ул. Профессора Попова, д.26 корп.2. Тел.: +7 (812) 905-54-53