
Международный стандарт ISO/IEC 27001
С развитием информационных технологий в организациях внедряются все более сложные информационные системы. Необходимость в сохранении важной информации, в т.ч., сведений о партнерах и клиентах, приобретает все большую остроту.
Система управления информационной безопасностью (СУИБ) включает мероприятия по проведению общего анализа рисков, планированию и поддержанию информационной безопасности, управлению информационной безопасностью и повторному анализу рисков.
Разработка и внедрение СУИБ в организации производятся в соответствии с целями и задачами организации, исходя из требований в области защиты информации, состояния процессов, размера и структуры организации. СУИБ обеспечивает необходимый объем контроля данных, соответствующий уровень информационной защиты, гарантирует безопасность клиентам и другим заинтересованным сторонам.
ИСО/МЭК 27001 Система управления информационной безопасностью (СУИБ) – Руководство по внедрению – стандарт, который определяет требования к разработке, внедрению, функционированию, поддержанию, контролю, исследованию и улучшению документированной СУИБ. Стандарт устанавливает требования к проведению проверок безопасности с учетом целей организации.
Сертификация подтверждает соответствие требованиям к системе информационной безопасности путем сертификации по стандарту ИСО/МЭК 27001. Сертифицируемая организация обязуется следовать правилам использования сертификационного знака в рамках заявленной области сертификации.
ПРИМЕР: Сертификат ISO/МЭК 27001 Сертификационный знак ISO/МЭК 27001