ISO 27001 |
Международный стандарт ISO/IEC 27001:2005 представляет собой сборник лучших практик в области построения системы управления информационной безопасностью. В данном стандарте отражены общие аспекты разработки, внедрения, эксплуатации, контроля, анализа и улучшения системы управления информационной безопасностью.
Целями создания и последующей сертификации системы управления информационной безопасностью на соответствие стандарту ISO/IEC 27001:2005 являются:
- Обеспечение безопасности информации, обрабатываемой и хранимой в автоматизированных информационных системах компании
- Снижение рисков возможных финансовых потерь, связанных с реализацией угроз информационной безопасности
- Повышение прозрачности процессов управления информационной безопасностью в компании
- Определение критериев оценки эффективности принимаемых мер по обеспечению информационной безопасности
- Четкое разделение полномочий и ответственности за обеспечение информационной безопасности в компании
- Обоснование затрат на информационную безопасность.
- Обеспечение конкурентного преимущества компании на рынке
- Привлечение дополнительных клиентов за счет повышения доверия к услугам, оказываемым компанией
Стандарт ISO/IEC 27001:2005 может быть применим к любым организациям, независимо от отрасли и размера. На сегодняшний день в мире было выдано более пяти с половиной тысяч сертификатов соответствия требованиям стандарта ISO 27001, из них порядка десяти имеют российские компании.
Компания «Информзащита» предлагает следующие услуги в рамках подготовки к сертификации на соответствие ISO/IEC 27001:2005 и последующего сопровождения систем управления информационной безопасностью:
Подготовка к сертификации на соответствие ISO/IEC 27001:2005
Сопровождение системы управления ИБ, сертифицированной по ISO/IEC 27001:2005