Сертификат ГОСТ Р ИСО/МЭК 27001-2006
Национальный стандарт ГОСТ Р ИСО/МЭК 27001-2006 идентичен международному ISO/IEC 27001:2005 и содержит отсылочные нормы по некоторым пунктам (к примеру, в отношении терминов и определений). Наличие в компании данного сертификата говорит о том, что на данном предприятии внедрена система ИСО 27001, которая позволяет четко разделить информационные ресурсы на открытые и конфиденциальные, тем самым обеспечив высокий уровень информационной безопасности и возможность формирования единой системы безопасности для избегания утечки информации, сохранения конфиденциальных сведений клиентов предприятия.
В качестве плюсов внедрения на предприятии данного стандарта можно выделить:
- повышение качества администрирования;
- улучшение производственного процесса;
- появление перспектив, позволяющих расширить бизнес;
- повышение уровня надежности для партнеров;
- повышение уровня доверия потребителей.
Для каких предприятий актуально внедрение системы менеджмента информационной безопасности?
Данный стандарт может быть внедрен в любую организацию, так как не имеет ограничений по профилю ее деятельности, размеру или времени нахождения на рынке. Его можно адаптировать под любой вид деятельности.
Наиболее актуально внедрение системы ИСО 27001 в компаниях, деятельность которых связана с высоким уровнем информационных рисков:
- банковские и финансовые компании;
- учреждения, оказывающие образовательные услуги;
- компании, предоставляющие услуги в области телекоммуникационных технологий;
- лаборатории и научно-исследовательские институты;
- страховые компании;
- организации, осуществляющие работу в сфере ядерного вооружения;
- предприятия, создающие уникальную продукцию.
Каковы цели внедрения ISO 27001?
Данный стандарт позволяет повысить уровень информационной безопасности: он отлично сочетается в работе с уже внедренными стандартами, а также позволяет раскрыть другие системы в большей мере при их параллельном внедрении.
Итогом внедрения системы является появление следующих возможностей:
- выявление и устранение рисковых ситуаций в рамках информационной безопасности;
- сведение угроз в области потери и утечки информации к минимуму;
- расширение клиентской базы;
- оптимизация производства на предприятии.
История создания и применения стандарта ИСО 27001
Основой существующего ИСО 27001 был Кодекс управления информационной безопасностью, принятый в Великобритании в 1992 г. В 1999 г. на данный документ было обращено внимание международной федерации стандартизации, однако, только в 2005 г. был сформирован окончательный вариант стандарта.
Развитие информационных технологий неизбежно приводило к необходимости корректировки положений об информационной безопасности. Результатом многолетних разработок в данном направлении стал международный стандарт в новой редакции, опубликованный в 2013 г.
В Российской Федерации далеко не все компании осуществляют свою деятельность в соответствии с требованиями сертификата ГОСТ Р ИСО/МЭК 27001-2006, при этом те, кто все же осуществили его внедрение, получили рост клиентской базы благодаря повышенному уровню информационной безопасности на предприятии.
Что содержит стандарт?
В содержании стандарта можно выделить 11 частей:
- вводную;
- определяющую сферу использования;
- содержащую ссылки на нормативную документацию;
- раскрывающую терминологию, используемую в стандарте;
- описывающую контекст деятельности организации;
- описывающуюуправление на предприятии и политику информационной безопасности;
- содержащую информацию о составлении планов;
- содержащую рекомендации об обеспечении стандарта;
- раскрывающую аспекты стандарта;
- трактующую варианты оценки эффективности;
- описывающую действия при корректировке несоответствий, выявленных на этапе контроля.
Какая документация необходимы для внедрения системы менеджмента информационной безопасности?
Внедрение системы требует наличия следующих документов заявителя:
- заявки на разработку и внедрение стандарта;
- учредительных документов;
- документации, регламентирующей специфику деятельности предприятия.
Что включает процесс внедрения системы менеджмента информационной безопасности?
Процесс внедрения ИСО 27001 включает следующие этапы:
- Подачу необходимой документации и заявки в наш сертификационный центр.
- Анализ документации.
- В случае выявления несоответствий на предприятии в рамках аудиторской проверки проведение корректировки выявленных недостатков.
- Обучение персонала предприятия, внедрение новой технической документации, осуществление замены оборудования.
- По результатам проведенной работы реализацию повторного аудита.
- Оформление разрешительного документа.
Процесс внедрения такого рода систем всегда многоступенчат и сложен, поэтому требует много времени для достижения положительного результата. Если вы решили получить сертификат информационных технологий для своего предприятия в целях повышения качества информационной безопасности и при внедрении не коснуться проблем, сопутствующих данному процессу, мы рекомендуем обратиться в наш Центр. Специалисты проведут для вас бесплатную консультацию и гарантируют полную экспертную поддержку на всех этапах дальнейшего сотрудничества.
Для связи с нами вы можете воспользоваться:
- по номеру телефона, указанного на сайте (звонок бесплатный);
- посредством формы обратной связи;
- по электронной почте.
Комментарии
Оставьте Ваш комментарий