ИСО/МЭК 27001:2017

ISO/IEC 27001:2017 — стандарт систем управления информационной безопасности, который в  2017 году выпустила Международная организация стандартизации (ISO) и Международная комиссия электротехники (МЭК, IEC). Полное наименование стандарта ISO/IEC 27001:2017 «Технология информации. Методы безопасности. Системы управления информационной безопасностью. Требования».

Цель ISO 27001 — обеспечить информационную безопасность четко определенными средствами управления. В стандарте предусмотрены конкретные требования к системе управления информационной безопасностью.

Принцип действия стандарта

Как правило, компании охраняют материальные активы (здание, оборудование, мебель, техника, акции в виде бумаг).

А как быть с информационными ресурсами? Такие как личные дела сотрудников, внутренний распорядок компании, финансовые отчеты, которые хранятся в электронном виде? Информацию тоже нужно охранять, иначе, благодаря интернет-технологиям, она может стать известна кому угодно.

ISO 27001 требует, чтобы руководство компании:

  • систематически проверяло риск информационной безопасности предприятия, оценивало опасность и уязвимые места;
  • спроектировало и внедрило последовательные и исчерпывающие средства контроля безопасности;
  • следило, чтобы средства контроля непрерывно удовлетворяли потребности информационной безопасности организации.
  • Допустим, в компании используются средства компьютерной безопасности, например, различные антивирусы. Но они могут использоваться неэффективно без определенных норм по установке и эксплуатации, а значит, небезопасно. ISO 27001 описывает организационные правила по грамотному управлению информационной безопасностью. Это и правовая и физическая защита, и управление персоналом и процессами в компании.


Преимущества для компании:

  • Сертификация по стандарту ISO 27001 дает преимущество перед конкурентами, не прошедшими сертификацию;
  • Быстрое решение проблем, связанных с информационной безопасностью;
  • Экономия бюджета за счет предотвращения рисков, связанных с информационной безопасностью.


Мы помогаем получить сертификат ISO 27001, чтобы оставить заявку, заполните форму ниже:

follow us

информация

Предоставляем самую последнюю информацию об изменении стандартов

поддержка

Постоянное обучение системам менеджмента, ответим на любые вопросы по сертификации

сертифицированные клиенты

Заверенная опись клиентов www.gcerti.com 

o hac

GCERT BALTIC UAB
Код предприятии: 303499440
Адрес:  Kauno g. 16, Vilnius, Lithuania