Международный стандарт ISO/IEC 27001:2013 «Системы менеджмента информационной безопасности. Требования» содержит требования к системе менеджмента информационной безопасности – части общей системы управления организации, основанной на риск-ориентированном подходе, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации.
Документ определяет три основных показателя: оценка рисков, с которыми сталкивается организация; соблюдение законодательных, нормативных и договорных требований, которые должны выполняться самой организацией и ее партнерами по бизнесу, подрядчиками и поставщиками услуг; формирование комплекса принципов, целей и требований к обработке информации, разработанных организацией для поддержки своей деятельности.
Благодаря высокой степени гармонизации стандарта ISO/IEC 27001 со стандартами ISO 9001, ISO/IEC 20000-1, ISO/IEC 22301 и др. возможно создание интегрированной системы менеджмента.
Выгоды от внедрения:
Кому необходимо внедрение стандарта?
Внедрение и сертификация на соответствие требованиям стандарта ISO/IEC 27001 применимы для любых организаций вне зависимости от сферы деятельности, размера, формы собственности и географического расположения.