С развитием информационных технологий в организациях внедряются все более сложные информационные системы. Необходимость в сохранении важной информации, в т.ч., сведений о партнерах и клиентах, приобретает все большую остроту.

Система управления информационной безопасностью (СУИБ) включает мероприятия по проведению общего анализа рисков, планированию и поддержанию информационной безопасности, управлению информационной безопасностью и повторному анализу рисков.

Разработка и внедрение СУИБ в организации производятся в соответствии с целями и задачами организации, исходя из требований в области защиты информации, состояния процессов, размера и структуры организации. СУИБ обеспечивает необходимый объем контроля данных, соответствующий уровень информационной защиты, гарантирует безопасность клиентам и другим заинтересованным сторонам.

ИСО/МЭК 27001 Система управления информационной безопасностью (СУИБ) – Руководство по внедрению – стандарт, который определяет требования к разработке, внедрению, функционированию, поддержанию, контролю, исследованию и улучшению документированной СУИБ. Стандарт устанавливает требования к проведению проверок безопасности с учетом целей организации.

Сертификация подтверждает соответствие требованиям к системе информационной безопасности путем сертификации по стандарту ИСО/МЭК 27001. Сертифицируемая организация обязуется следовать правилам использования сертификационного знака в рамках заявленной  области сертификации.

 ПРИМЕР: Сертификат ISO/МЭК 27001                  Сертификационный знак ISO/МЭК 27001