СИСТЕМА ДОБРОВОЛЬНОЙ СЕРТИФИКАЦИИ «ЕДИНЫЙ ЦЕНТР СЕРТИФИКАЦИИ»
зарегистрирована в РОССТАНДАРТЕ Регистрационный № РОСС RU.31172.04.ЖНГ0
СЕРТИФИКАЦИЯ
ОФОРМЛЕНИЕ ДОПУСКОВ СРО
РАЗРЕШИТЕЛЬНАЯ ДОКУМЕНТАЦИЯ
ОБУЧЕНИЕ
РЕЕСТР ВЫДАННЫХ СЕРТИФИКАТОВ
КОНТАКТЫ
О КОМПАНИИ

Стандарт ISO IEC 27001

Рубрики
Обучение Отзывы Сертификация СРО
Илона Смакауз
эксперт по сертификации
Готова проконсультировать по любым вопросам касаемо разрешительной документации

В современном мире информация играет огромнейшую роль. Промышленный шпионаж во всех сферах экономики выходит на новый уровень. Для слежки за конкурентами применяют самые новейшие технические разработки.

В таких условиях, для любого серьезного предприятия, вопрос обеспечения безопасности информации выходит на одно из первых мест.

Чтобы помочь компаниям выработать стратегию в данном вопросе, Международная организация разработала стандарт ISO/IEC 27001, который поможет спроектировать систему управления, способную защитить важную информацию на предприятии.

Немного из истории стандарта 27001

Первые попытки структурировать международные знания в данном вопросе предприняли британцы. В конце XX века Министерство торговли выпустило Кодекс управления информационной безопасностью. Через три года данный документ стал национальным стандартом.

В 1999 году на данный стандарт обратила внимание Международная организация по стандартизации. И уже через год был предложен межнациональный стандарт ISO/IEC 17799.

В 2005 году формат был немного изменен. А все стандарты имеющие отношение к информационной безопасности были включены в линейку 27-й серии.

После этого стандарт несколько раз дорабатывали, переделывали и, наконец, в 2013 году опубликовали полностью новую версию. Текущий актуальный документ носит название ISO IEC 27001 2013.

Зачем нужен стандарт 27001

В данном стандарте изложены описания основных мировых тенденций в части управления безопасностью информационных процессов. ИСО 27001 раскрывает требования, которые необходимо выполнять, чтобы защитить информационные ресурсы компании. Данный стандарт позволяет в любой организации разработать, внедрить и постоянно улучшать Систему Менеджмента Информационной Безопасности (СМИБ).

Целью СМИБ является выработка определенных мер, выполнение которых позволяет защитить информационные активы любой компании и дает гарантии для заинтересованных сторон.

Основные понятия, используемые в СМИБ:

  • Доступность информации – возможность получить доступ к ресурсам тогда, когда это необходимо;
  • Целостность информации – гарантия полноты и точности собранной и необходимой информации;
  • Конфиденциальность информации – получение доступа к любым документам только для определенного круга лиц, которым данная информация необходима.

Само понятие «защита информации» описывается в мировой практике как обеспечение трех вышеназванных пунктов.

Основные элементы СМИБ:

  • управление всеми электронными документами, а также их хождением в компании;
  • защита каналов, по которым передается информация;
  • авторизация и аутентификация пользователей;
  • защита информации и каналов от несанкционированного доступа (в том числе внутреннего);
  • разбор любых инцидентов связанных с безопасностью информации;
  • контроль за правильным функционированием СМИБ (аудит системы).

Основные задачи, которые решает стандарт 27001 на предприятии:

  • организация взаимодействия разных структур компании в вопросе информации;
  • разработка единых нормативов к документообороту;
  • повышение эффективности защиты информационной среды.

В результате решения данных задач можно не только добиться получения сертификата, но и получить ряд преимуществ для самого предприятия.

Интеграция стандарта ИСО 27001 в общую систему менеджмента

Стандарт ISO IEC 27001 гармонично вписывается в общую линейку стандартов ИСО. Основные принципы и процессный подход взяты из ISO 9001 и ISO 14001. Более того, часть документов и процедур аналогичны. Поэтому компания, которая проходит аудит на предмет сертификации по стандарту 9001, в будущем сможет использовать данные наработки при получении сертификата 27001.

Помимо этого ISO IEC 27001 2013 может быть интегрирована и с другими международными стандартами. В частности, есть определенные пересечения с ИСО 22301 (Непрерывность бизнеса) и с ИСО 20000 (Менеджмент IT-услуг).

Похожие статьи

Внутренний аудит ИСО 9001
Рубрика: Сертификация
Конкурс плакатов к Всемирному дню стандартов 2013
Открытый для всех желающих конкурс заключался в разработке плаката по теме «Международные стандарты обеспечивают прогресс». Организатором конкурса выступила Международная организация по кооперации в области стандартизации (WSC), объединяющая ИСО, МЭК и МСЭ.
Рубрика: Сертификация
Bажность соблюдения стандартов в отраслях, где несоответствие им представляет угрозу жизни
С 16 по 21 сентября в Санкт-Петербурге прошла Генеральная ассамблея крупнейшего в мире разработчика международных стандартов — Международной организации по стандартизации (ISO).
Рубрика: Сертификация
Остались вопросы? Звоните по бесплатному номеру!
8 800 551 95 94
Получить консультацию
Закажите
звонок
Закрыть ✖
Выберите
Удобное время звонка
в

Нажимая на кнопку "Позвоните мне!" я даю свое согласие на обработку персональных данных и принимаю условия соглашения

СЕРТИФИКАТЫ ISO
ДОПУСКИ СРО
УЧЕБНЫЙ ЦЕНТР
РАЗРЕШИТЕЛЬНАЯ ДОКУМЕНТАЦИЯ
БЛОГ
РЕЕСТР ВЫДАННЫХ СЕРТИФИКАТОВ
ПАРТНЕРСКАЯ ПРОГРАММА
ОТЗЫВЫ
КОНТАКТЫ