Международный стандарт ISO 27001

Международный стандарт ISO 27001

Международный стандарт ISO 27001 определяет критерии системы менеджмента информационной безопасности. Внедренный и работающий стандарт демонстрирует, что компания обеспечивает эффективную защиту своих информресурсов.

Внедрение ISO IEC 27001 в пределах предприятия или компании даст следующие ПРЕИМУЩЕСТВА:

  • информационные активы станут наиболее доступными для руководства;
  • произойдет выявление главных угроз, влияющих на безопасность процедур;
  • произведен расчет рисков и получена возможность принимать решения, ориентируясь на четкие цели;
  • заложена основа для эффективного менеджмента в критических ситуациях в сфере ИТ;
  • обеспечен простой поиск и исправление слабых мест в системе;
  • определены личные границы ответственности каждого ключевого сотрудника;
  • снижены затраты на поддержку систем безопасности;
  • повышен авторитет перед партнерами и потребителями;
  • обеспечена для руководства прозрачность бизнес-операций.

ПРИНЦИПЫ ISO IEC 27001

Стандарт ISO 27001 имеет в основе систему управления информ-рисками. Если говорить о ней упрощенно — она дает ответы на два вопроса. Первый: какой из путей в работе ИТ инфраструктуры требует максимальной концентрации внимания? Второй: сколько ресурсов займет решение проблемы?

Информбезопасность по ISO IEC 27001 – это доступные, целостные, конфиденциальные данные. В ряде случаев к этим критериям добавляют достоверность, подлинность, сохранение авторства без права отказа. Внедрение стандарта позволяет защитить информацию компании от угроз умышленного или случайного характера, исходящих изнутри и снаружи: от системного сбоя до вандализма.

ЦЕЛЬ ISO 27001:2013 – обеспечить непрерывность бизнес-процессов, снизить риски за счет своевременного предупреждения угроз, снизить потенциальный ущерб. В стандарте вместе с элементами управления для ПК и систем много акцентов уделяется корпоративной политике безопасности, взаимодействию с персоналом.

КАК ИНТЕГРИРОВАТЬ ISO27001:2013 В ДЕЙСТВУЮЩУЮ СИСТЕМУ МЕНЕДЖМЕНТА

Внедрить ISO 27001 на базу уже действующей на предприятии ISO 9001 будет проще и дешевле – и в целом процесс сертификации тоже пройдет проще. Структура ISO 27001:2013 совпадает со стандартами, созданными позже 2012 года. Поэтому построение процессов будет более понятным и знакомым для персонала и менеджмента. То же самое касается и документации – большинство документов имеются после внедрения ISO 9001.

https://msys.kiev.ua/ru_RU/iso-270012013-razrabotka-i-vnedrenie/

 

Похожие статьи

Внешний аудит системы безопасности

Аудит комплексов безопасности и контроля может быть внутренним и внешним...

Защита информационных сетей

Новые угрозы порождают новые взгляды на защиту информационных сетей...