Главная страница

English

Международный стандарт ISO/IEC 27001

С развитием информационных технологий в организациях внедряются все более сложные информационные системы. Необходимость в сохранении важной информации, в т.ч., сведений о партнерах и клиентах, приобретает все большую остроту.

 

Система управления информационной безопасностью (СУИБ) включает мероприятия по проведению общего анализа рисков, планированию и поддержанию информационной безопасности, управлению информационной безопасностью и повторному анализу рисков.

 

Разработка и внедрение СУИБ в организации производятся в соответствии с целями и задачами организации, исходя из требований в области защиты информации, состояния процессов, размера и структуры организации. СУИБ обеспечивает необходимый объем контроля данных, соответствующий уровень информационной защиты, гарантирует безопасность клиентам и другим заинтересованным сторонам.

 

ИСО/МЭК 27001 Система управления информационной безопасностью (СУИБ) – Руководство по внедрению – стандарт, который определяет требования к разработке, внедрению, функционированию, поддержанию, контролю, исследованию и улучшению документированной СУИБ. Стандарт устанавливает требования к проведению проверок безопасности с учетом целей организации.

 

Сертификация подтверждает соответствие требованиям к системе информационной безопасности путем сертификации по стандарту ИСО/МЭК 27001. Сертифицируемая организация обязуется следовать правилам использования сертификационного знака в рамках заявленной  области сертификации. Rules for usage of the QSCERT certification mark

 

    27001                                 Certification mark ISO/IEC 27001

 

                          

 ПРИМЕР: Сертификат ISO/МЭК 27001                  Сертификационный знак ISO/МЭК 27001