8 (800) 775 81 64
Звонок по России бесплатный
Москва
Санкт-Петербург
Екатеринбург
+7 (495) 648 66 63
+7 (812) 748 24 56
+7 (343) 237 26 31
Нижний Новгород
Казань
+7 (831) 212 37 58
+7 (843) 203 93 57

ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ

form_photo

Дмитриева Анна
Дмитриевна

Ведущий эксперт
ООО «Единый Центр Сертификации»




Сертификация ISO 27001 (стандарт ИСО 27001 2005)

Сертификат ISO 27001 образец

Стоимость сертификата
45 000 руб 30 000 руб
Срок действия акции ограничен!
Оформить

 

ISO 27001 — стандарт, устанавливающий критерии системы менеджмента информационной безопасности (СМИБ).

Этот стандарт применяется самостоятельно или совместно с ISO 9001 и ISO 20000.

Способность организации соответствовать требованиям ISO/MAC 27001-2006 (государственный стандарт СМИБ) подтверждается методом сертификации компании уполномоченными независимыми органами.

Сертификат менеджмента информационной безопасности ISO 27001 обеспечит защиту ваших данных и поможет наладить контроль за их уровнем риска на информационных просторах. Это новая ступень в развитии вашего бизнеса.

СМИБ ISO 27001 предназначается для всех структур, независимо от типа организации, предоставляемых услуг и продукции, коммерческой ориентации предприятия.

История стандарта

Впервые о стандартизации в области информационной безопасности задумались британцы. Их министерство торговли и промышленности, в 1992 году опубликовало собственную разработку – Кодекс информационной безопасности. Именно этот документ и стал основополагающим при дальнейшем создании международного стандарта ISO 27001.

В 1999 году на данный стандарт впервые обратила внимание Международная организации по стандартизации. Однако, это еще был не общеизвестный ныне ISO IEC 27001, а ISO 17799, который перенял нумерацию от государственных органов Великобритании.

И только в 2005 году данный стандарт был включен в линейку 27-й серии и получил свое нынешнее название ISO/IEC 27001:2005.

А в конце сентября 2013 года международная организация представила обновленный документ, который используется во всем мире прямо сейчас. Это ISO 27001 2013 — «Системы Менеджмента Информационной Безопасности. Требования». Таким образом, данный стандарт встал в одну линейку с другими общеизвестными и наиболее часто используемыми стандартами ISO.

Назначение, цель и основные понятия

Стандарт ISO IEC 27001 собрал воедино обще мировые знания, накопленные в сфере управления обеспечения информационной безопасности. Этот документ дает точные требования к системе менеджмента и позволяет организации обеспечить максимальную защиту собственных информационных ресурсов. Это эталонная модель, которая поможет соответствующе подготовленным людям разработать, внедрить и поддерживать на актуальном уровне систему менеджмента информационной безопасности (СМИБ).

Цель данной системы менеджмента – создать такие условия управления безопасностью, которые позволят максимально защитить информационные активы компании и дадут соответствующие гарантии партнерам по бизнесу.

Под информационной безопасностью здесь и далее подразумевается – сохранение конфиденциальности, целостности и доступности информации.

  • Конфиденциальность – обозначает, что доступ к информации получат только те люди, которые имеют на то соответствующие полномочия;
  • Целостность – любая информация должна быть максимально полной и точной, а методы обработки достаточными;
  • Доступность – авторизованные пользователи, имеющие право на получение определенной информации, должны получать ее в любое время.

Помимо вышеупомянутых понятий, в СМИБ участвуют еще и такие: подлинность, достоверность и невозможность отказа от авторства.

При этом основные требования ISO 27001 направлены на то, чтобы определить, где именно существуют максимальные риски для безопасности информации, а также дают рекомендации по действиям, которые необходимо предпринять, чтобы минимизировать данные риски.

СМИБ, которая поддерживает международный стандарт ISO 27001, должна не просто описывать, как должна защищаться информация, а дает реальные инструменты для достижения поставленных целей. После внедрения подобной системы, любая организация получает действительно работающую модель.

Основные элементы работающей СМИБ:

  • внешняя и внутренняя защита от несанкционированного доступа к информации;
  • авторизация и аутентификация пользователей;
  • обеспечение целостности информации;
  • защита внутренних и внешних каналов передачи информации;
  • поддержка актуальности информации при работе с партнерами;
  • управление и организация электронного документооборота;
  • управление непрерывностью ведения бизнеса;
  • управление рисками и инцидентами;
  • аудит системы менеджмента информационной безопасности.

ISO 27001 2013 – какие изменения и нововведения

В соответствии с современной политикой Международной организации по стандартизации, обновленный документ стандарта ISO IEC 27001 приведен к единой, со всеми остальными стандартами, структуре. При этом среди изменений можно найти не только структурные. Ряд исправлений коснулись именно требований к организации системы менеджмента информационной безопасности.

Современная структура ISO 27001 на русском выглядит так:

  1. Введение
  2. Область применения
  3. Нормативные ссылки
  4. Термины и определения
  5. Контекст организации
  6. Лидерство
  7. Планирование
  8. Поддержка
  9. Эксплуатация
  10. Анализ результативности
  11. Улучшение

Кроме того, в приложении А данного стандарта появились новые подразделы: А10 – Криптография, А13 – Безопасность коммуникации, А15 – Взаимодействие с поставщиками.

В новой версии более четко определены цели СМИБ в любой организации. Формулировки значительно актуализированы и понятны большинству руководителей.

Теперь текстовое описание рисков заметно упрощено. А с высшего руководства больше не требуют выпускать «Положение о принятии остаточных рисков».

В новой редакции ISO IEC 27001 2013 в ряде пунктов заменено понятие «Владелец актива» на новое понятие «Владелец риска». Для последнего дано соответствующее определение и расписаны требования.

В документе более подробно расписано, как должен проходить мониторинг СМИБ. Большинство требований сформулированы более четко, даны некоторые дополнительные требования.

Упрощена система документооборота. Управление записями и документами системы информационной безопасности теперь содержит более актуальные вопросы.

Больше внимания уделено системе коммуникации между различными подразделениями внутри одной организации.

Взаимосвязь с другими стандартами

Компании, которые планомерно внедряют международные стандарты качества, давно обратили внимание, что сейчас большинство стандартов связаны между собой. ISO 27001 не является исключением и может быть одним из звеньев, когда принято решение внедрить интегрированную СМК на предприятии.

Кроме того, в современном мире, когда цена информации заметно выросла, а промышленный шпионаж не является чем-то сказочным, информационная безопасность и защита данных вообще ставятся многими в приоритет. В таких условиях, стандарт ИСО 27001 является практически обязательным для внедрения в любой организации. Но наибольшая связь у данного документа все-таки прослеживается со следующими стандартами:

В России данный стандарт соответствует внутреннему стандарту ГОСТ Р ИСО/МЭК 27001, который полностью соответствует международному документу и повторяет его статьи. Таким образом, российские органы стандартизации поддерживают мировые тенденции в обеспечении защиты информационных активов и позволяют организациям, получившим сертификат ГОСТ Р ИСО 27001 участвовать в общемировых процессах и экономических отношениях.

Сейчас международный стандарт ISO 27001 используется во всех развитых странах мира и большинстве развивающихся. Местные государственные органы высоко оценивают его значение для нормального функционирования любого предприятия и повсеместно продвигают идею о необходимости его внедрения наряду с другими международными, общепринятыми стандартами.

Получение СМИБ ISO 27001 проводится пошагово:

1. Изучение уже существующей системы безопасности клиента, что поможет сэкономить время и средства.

2. Сопоставление системы безопасности клиента со стандартами ISO 27001 2005.

3. Анализ степени готовности предприятия к оценке.

4. Проверка готовности организации применять стандарты и требования сертификата ISO 27001.

5. Непосредственно сертификация.

6. Дальнейшее сотрудничество организации с менеджерами по работе с клиентами.

Сертификация повышает уровень управляемости компании, дает возможность контроля за капиталами и акциями компании.

Преимущества сертификации ISO 27001:

  • Ориентация на международный уровень.
  • Высокий уровень доверия клиентов.
  • Наличии сертификации дает преимущества перед конкурентами.
  • Соответствие законодательным нормам.
  • Сертификация создает имидж предприятия.
  • Объективная оценка функционирования организации.

Сотрудники Единого Центра Сертификации будут регулярно посещать организацию для проверки действующей системы на соответствие со стандартами и работы с ее постоянным усовершенствованием.






  • Аккредитованный орган по сертификации
  • Занесение компании в реестр
  • Скидка 10% при заказе с сайта
  • Бесплатная доставка по РФ курьером
  • При оформлении 2-х сертификатов – 3-й в подарок

Заказать сертификат

-10% при заказе онлайн

Перейти к полной форме заказа


C этим сертификатом также получают:

 

ISO 9001iso_sercificateСистема менеджмента качества ISO 14001iso_sercificateСистема экологического менеджмента OHSAS 18001iso_sercificate Система менеджмента профессиональной безопасности и здоровья ISO 50001iso_sercificate Система энергетического менеджмента

 

ISO 29001 iso_sercificateСистема менеджмента качества для нефтехимической и газовой отрасли ISO 16949 iso_sercificateСистема менеджмента качества для автомобильной промышленности ISO 13485 iso_sercificateСистема менеджмента качества для производителей медицинских изделий ISO 20001 iso_sercificateСистема менеджмента качества в области информационных технологий