DNVGL.ru

ISO 27001 - системы менеджмента информационной безопасности

Сертификат ISO 27001 демонстрирует приверженность к проактивному управлению рисками, связанными с информацией и активами при соблюдении требований законодательства.

Контакты:

Требуется дополнительная информация?

Да, спасибо

Уже знаете, что ищете?

Запрос котировки
ПОДЕЛИТЬСЯ:
ПЕЧАТЬ:
ISO 27001

Что такое стандарт ISO 27001?

Стандарт ISO 27001 применяет процессный подход для создания, внедрения, эксплуатации, мониторинга, анализа, поддержания и
совершенствования системы управления информационной безопасностью организации. ISO 27001 был создан Международной организацией по стандартизации (ISO).
Стандарт был впервые выпущен в 2005 году в качестве замены BS 7799. 

Гармонизация с другими стандартами


ISO 27001 сильно взаимосвязан с другими стандартами на системы менеджмента, и поддерживает согласованное и комплексное внедрение и эксплуатацию. Это значительно облегчает создание интегрированной системы менеджмента. Особенности стандарта ISO 27001:
  • стандарт ISO 27001 гармонизирован на уровне структуры с другими стандартами на систем менеджмента (ISO 9001, ISO 14001 и другими);
  • делается акцент на постоянное улучшение процессов системы управления информационной безопасностью;
  • чёткие и прозрачные требования к документации и записям;
  • включает в себя подход оценки рисков и процессную модель на основе цикла PDCA.

Защита активов

В стандарте предложен всеобемлющий подход к информационной безопасности. Активы, которые нуждаются в защите, включают в себя информацию, бумажные документы, физические активы  (компьютеры и сети), а также знания отдельных сотрудников. Вопросы, которые должны быть решены простираются от обучения персонала до технических средств защиты.

ISO 27001 помогает защитить информацию, используя следующие принципы:

  • конфиденциальность гарантирует доступ к информации только для авторизованных пользователей;
  • целостность обеспечивает точность и полноту информации и методов обработки;
  • доступность гарантирует, что авторизованный пользователь имеет доступ к информации и активам, когда необходимо.

Как мы можем помочь?

Для успешного прохождения сертификации третьей независимой стороной вам необходимо внедрение результативной системы управления информационной безопасностью с соблюдением требований указанного стандарта. DNV GL Business Assurance являемся аккредитованным органом по сертификации. Мы готовы предоставить соответствующее обучение и услуги по аудиту. Посмотрите, как вы можете начать путь к сертификации.