ISO/IEC 27001:2013 Системы менеджмента защиты информации
В 2009 году в 117 странах мира было выдано 12 934 сертификатов на соответствие ISO/IEC 27001:2013, что составило рост сертифицированных компаний по этому стандарту более чем на  40 % по сравнению с 2008 годом (9 246 сертификатов в 82 странах).
 
Стандарт ISO/IEC 27001:2013 представляет собой перечень требований к системе менеджмента информационной безопасности, обязательных для сертификации.
 
ISO/IEC 27001:2013 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
 
Сертификация на соответствие стандарту ISO/IEC 27001:2013 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании защита информации поставлена на высокий уровень и налажено эффективное управление информационной безопасностью.
 
Внедрение и сертификация по ISO/IEC 27001:2013 на базе внедренной системы менеджмента качества по ISO 9001 предполагает значительное снижение внутренних затрат предприятия и стоимости работ по внедрению и сертификации.
 
Стандарт ISO/IEC 27001:2013 определяет процессы, предоставляющие возможность бизнесу устанавливать, применять, пересматривать, контролировать и поддерживать эффективную систему менеджмента информационной безопасности; устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации.
 
Система управления информационной безопасностью на основе стандарта ISO/IEC 27001:2013 позволяет:

  • сделать большинство информационных активов наиболее понятными для менеджмента компании;
  • выявлять основные угрозы безопасности для существующих бизнес-процессов; 
  • рассчитывать риски и принимать решения на основе бизнес-целей компании;
  • обеспечить эффективное управление системой в критичных ситуациях;
  • проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности);
  • четко определить личную ответственность;
  • достигнуть снижения и оптимизации стоимости поддержки системы безопасности;
  • облегчить интеграцию подсистемы безопасности в бизнес-процессы и интеграцию с ISO 9001;
  • продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности;
  • получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках;
  • подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту.
 
Наряду с элементами управления для компьютеров и компьютерных сетей, стандарт уделяет большое внимание вопросам разработки политики безопасности, работе с персоналом (прием на работу, обучение, увольнение с работы), обеспечению непрерывности производственного процесса, юридическим требованиям.
 
Требования данного стандарта имеют общий характер и могут быть использованы широким кругом организаций – малых, средних и больших – коммерческих и индустриальных секторов рынка: финансовом и страховом, в сфере телекоммуникаций, коммунальных услуг, в секторах розничной торговли и производства, различных отраслях сервиса, транспортной сфере, органах власти и многих других.
 
 


Подать заявку на сертификацию
 
Версия для печати