
Вы находитесь здесь: Главная
> Услуги
> Сертификация систем менеджмента
> Сертификация по ISO/IEC 27001
Сертификация по ISO/IEC 27001
Международный стандарт менеджмента информационной безопасности ISO/IEC 27001 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности. Стандарты ISO 27001 и ISO 17799 Служба безопасности, IT-отдел, руководство компании начинают работать согласно общему регламенту. Неважно, идет ли речь о защите бумажного документооборота или электронных данных. Положения стандарта описывают такие аспекты, как:
Аудит системы менеджмента информационной безопасности, как правило, включает в себя:
Преимущества сертификации Прежде всего, это "неформальные" преимущества: после проведения аудита информационная система компании становится "прозрачнее" для менеджмента, выявляются основные угрозы безопасности для бизнес-процессов, вырабатываются рекомендации по повышению текущего уровня защищенности для защиты от обнаруженных угроз и недостатков в системе безопасности и управления. В результате компании предлагается комплексный план внесения изменений в систему управления информационной безопасностью как для повышения реального уровня защищенности, так и для непосредственного соответствия стандарту. Сертификация на соответствие стандарту ISO 27001 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает компании конкурентное преимущество, демонстрируя способность управлять информационными рисками, при этом также увеличивается капитализация компании. Подробнее об интегрированных системах читайте здесь. |
ПРИМЕР: Сертификат ISO/IEC 27001 Знак сертификации ISO/IEC 27001