ISO 27001

Международный стандарт ISO/IEC 27001:2013 «Системы менеджмента информационной безопасности. Требования» содержит требования к  системе менеджмента информационной безопасности – части общей системы управления организации, основанной на риск-ориентированном подходе, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации.

Документ определяет три основных показателя: оценка рисков, с которыми сталкивается организация; соблюдение законодательных, нормативных и договорных требований, которые должны выполняться самой организацией и ее партнерами по бизнесу, подрядчиками и поставщиками услуг; формирование комплекса принципов, целей и требований к обработке информации, разработанных организацией для поддержки своей деятельности.

Благодаря высокой степени гармонизации стандарта ISO/IEC 27001 со стандартами ISO 9001, ISO/IEC 20000-1, ISO/IEC 22301 и др. возможно создание интегрированной системы менеджмента.

Выгоды от внедрения:

• обеспечение конфиденциальности информации заинтересованных сторон, предотвращение и/или снижение ущерба от инцидентов, связанных с информационной безопасностью;
• повышение доверия клиентов, партнеров, инвесторов, государственных органов и других заинтересованных сторон;
• повышение стабильности функционирования организации;
• увеличение стоимости нематериальных активов, уменьшение страховых взносов;

• доказательство соблюдения действующих законов и нормативных актов (выполнение системы обязательных требований)

Кому необходимо внедрение стандарта?

Внедрение и сертификация на соответствие требованиям стандарта ISO/IEC 27001 применимы для любых организаций вне зависимости от сферы деятельности, размера, формы собственности и географического расположения.