STANDARTS  ISO/IEC 27001:2017

Informācijas drošības pārvaldības sistēmas sertifikācija saskaņā ar ISO / IEC 27001: 2017

ISO / IEC 27001, kas ir daļa no augošās ISO / IEC 27000 standartu saimes, ir Informācijas drošības pārvaldības sistēma (IDPS) standarts, kuru 2017 gada publicēja Starptautiskā standartizācijas organizācija (ISO) un Starptautiskā elektrotehniskā komisija (IEC). Tās pilnīgais nosaukums ir ISO / IEC 27001: 2017 - Informācijas tehnoloģijas - Drošības paņēmieni - Informācijas drošības pārvaldības sistēmas - Prasības.

 ISO sertifikāts / IEC 27001 formāli nosaka pārvaldības sistēmu, kuras mērķis ir nodrošināt informācijas drošību, izmantojot nepārprotamu pārvaldības kontroli. Formāla specifikācija nozīmē, ka tā nosaka īpašas prasības. Tādēļ organizācijas, kas apgalvo, ka ir pieņēmušas ISO / IEC 27001, var tikt oficiāli pārbaudītas un sertificētas atbilstoši standartam (plašāk).

 Kā standarts darbojas

 Lielākajai daļai organizāciju ir vairākas informācijas drošības kontroles sistēmas. Tomēr, bez informācijas drošības pārvaldības sistēmas (IDPS), kontroles tiek organizētas un sadalītas, bieži ieviestas kā konkrētu situāciju risinājums. Darbības drošības kontrolē parasti tiek īpaši aplūkoti daži IT vai datu drošības aspekti; atstājot ne-IT informācijas aktīvus (piemēram, dokumentu apstrādi un īpašumtiesības)mazāk aizsargātus. Bez tam uzņēmējdarbības nepārtrauktības plānošanu un fizisko drošību var pārvaldīt pilnīgi neatkarīgi no informācijas tehnoloģiju vai informācijas drošības, kamēr cilvēkresursu prakse var norādīt uz nepieciešamību definēt un piešķirt informācijas drošības pienākumus visā organizācijā.

 ISO / IEC 27001 pieprasa, lai vadība:

 Sistemātiski pārbaudītu organizācijas informācijas drošības riskus, ņemot vērā draudus, neaizsargātību un ietekmi;

Izstrādātu un īstenotu saskaņotu un visaptverošu informācijas drošības kontroles un / vai citu riska apstrādes veidu komplektu (piemēram, izvairīšanos no riska vai riska nodošanu), lai novērstu tos riskus, kurus uzskata par nepieņemamiem;

Pieņemtu visaptverošu pārvaldības procesu, lai nodrošinātu, ka informācijas drošības pārbaudes joprojām pastāvīgi atbilst organizācijas informācijas drošības vajadzībām.

Kaut arī citus informācijas drošības kontroles komplektus potenciāli var izmantot ISO / IEC 27001 ISMS, kā arī ISO / IEC 27002 (Informācijas drošības pārvaldības prakses kodekss) vai pat tā vietā, šie divi standarti parasti tiek izmantoti kopā. ISO / IEC 27001 A pielikumā īsumā uzskaitītas informācijas drošības pārbaudes no ISO / IEC 27002, savukārt ISO / IEC 27002 sniedz papildu informāciju un ieteikumus par ieviešanu attiecībā uz kontrolēm.

Organizācijas, kas ievieš informācijas drošības kontroles saskaņā ar ISO / IEC 27002, vienlaikus var realizēt daudzas ISO / IEC 27001 prasības. ISO / IEC 27001 atbilstības sertifikāts nodrošina pārliecību, ka ir ieviesta informācijas drošības pārvaldības sistēma, taču neapliecina informācijas drošības absolūto stāvokli organizācijā. Tehniskās drošības pārbaudes, piemēram, antivīruss un ugunsmūri, parasti netiek pārbaudīti ISO / IEC 27001 sertifikācijas auditos: pēc būtības tiek uzskatīts, ka organizācija ir pieņēmusi visas nepieciešamās informācijas drošības pārbaudes, jo kopējā IDVS ir izveidota un tiek uzskatīta par atbilstošu, izpildot ISO / IEC 27001. Turklāt vadība nosaka IDVS darbības jomu sertifikācijas nolūkos, un to var ierobežot, piemēram, vienai uzņēmējdarbības vienībai vai atrašanās vietai. ISO / IEC 27001 sertifikāts nebūt nenozīmē, ka pārējā organizācijas daļā ārpus apgabala, kurai ir noteikta robeža, ir piemērota pieeja informācijas drošības pārvaldībai.

 Citi standarti ISO / IEC 27000 standartu sērijā sniedz papildu norādījumus par dažiem IDSV izstrādes, ieviešanas un darbības aspektiem, piemēram, par informācijas drošības riska pārvaldību (ISO / IEC 27005).

follow us

INFORMĀCIJA

Enerģijas audits

EPAEnerģijas audits

Papildu enerģijas patēriņš EPA

 

ATBALSTS

Pārvaldības inovāciju apmācība turpinās, mēs atbildam uz sertifikācijas jautājumiem

APSTIPRINĀTI KLIENTI

 Sniedziet sertificēto klientu sarakstu www.gcerti.com

KONTAKTI

 GCERT BALTIC UAB
Uzņēmuma kods: 303499440
Adrese:  Kauno g. 16, Viļņa