Международный стандарт менеджмента безопасности ISO/IEC 27001 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности.
Аккредитация ISO 27001 является Международным стандартом для систем информационной безопасности.
Положения стандарта описывают такие аспекты, как:
- Политика безопасности
- Организационные методы обеспечения информационной безопасности
- Управление ресурсами
- Пользователи информационной системы
- Физическая безопасность
- Управление коммуникациями и процессами
- Контроль доступа
- Приобретение, разработка и сопровождение информационных систем
- Управление инцидентами информационной безопасности
- Управление непрерывностью ведения безнеса
- Соответствие требованиям.
ISO 27001 обеспечивает основу, что позволяет организации заверить клиента в том, что его меры информационной безопасности являются эффективными. Это включает в себя постоянную доступность, конфиденциальность и целостность собственной информации, а также своими заинтересованными сторонами и соблюдение законодательства.
Реализация ISO 27001 является идеальным ответом на требования законодательства и потенциальных угроз безопасности, таких как :
- Вандализм / терроризм
- пожар
- злоупотребление
- кража
- вирусные атаки
Стандарт ISO 27001 построен так, чтобы быть легко совместимым с другими стандартами системы менеджмента , такие как ISO 9001 и ISO 14001. Несмотря на то, что есть некоторые различия в их нумерации, общие элементы включают документацию, обзор и требования аудита, что позволяет организации разработать в значительной степени интегрированную систему менеджмента .
ISO 27001 применим к любой организации, где возможное злоупотребление, коррупция, или потеря его бизнесом или клиентом информации может привести к крупному коммерческому ущербу.
NQA регистрирует организациям сертификацию ISO 27001 в разнообразных секторах промышленности - хранение и складирование, телекоммуникации, реклама, финансовый аутсорсинг и разработка программного обеспечения .
Преимущества ISO 27001 включают в себя:
- Удовлетворение потребностей клиентов - давая уверенность, что их личная информация защищена и конфиденциальность поддерживается компанией.
- Непрерывность бизнеса - через управления рисками, соблюдение законодательства и бдительности вопросов будущий безопасности и возможных проблем.
- Соблюдение законодательства - понимание того, как законодательные и нормативные требования влияют на организацию и ее клиентов.
- Улучшение управления рисками - путем систематической основы для обеспечения записи о клиентах, финансовой информации и интеллектуальной собственности защищены от потери, кражи и повреждения информации.
- Доказанный бизнес учет - через независимые проверки и соответствия признанным стандартам.
Сертификация на соответствие стандарту ISO 27001 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает компании конкурентное преимущество, демонстрируя способность управлять информационными рисками, при этом также увеличивается капитализация компании.
|
