исо 27001
Просмотров: 5115

Сертификат ГОСТ Р ИСО/МЭК 27001-2006

Национальный стандарт ГОСТ Р ИСО/МЭК 27001-2006 идентичен международному ISO/IEC 27001:2005 и содержит отсылочные нормы по некоторым пунктам (к примеру, в отношении терминов и определений). Наличие в компании данного сертификата говорит о том, что на данном предприятии внедрена система ИСО 27001, которая позволяет четко разделить информационные ресурсы на открытые и конфиденциальные, тем самым обеспечив высокий уровень информационной безопасности и возможность формирования единой системы безопасности для избегания утечки информации, сохранения конфиденциальных сведений клиентов предприятия.

В качестве плюсов внедрения на предприятии данного стандарта можно выделить:

  • повышение качества администрирования;
  • улучшение производственного процесса;
  • появление перспектив, позволяющих расширить бизнес;
  • повышение уровня надежности для партнеров;
  • повышение уровня доверия потребителей.

Для каких предприятий актуально внедрение системы менеджмента информационной безопасности?

Данный стандарт может быть внедрен в любую организацию, так как не имеет ограничений по профилю ее деятельности, размеру или времени нахождения на рынке. Его можно адаптировать под любой вид деятельности.

Наиболее актуально внедрение системы ИСО 27001 в компаниях, деятельность которых связана с высоким уровнем информационных рисков:

  • банковские и финансовые компании;
  • учреждения, оказывающие образовательные услуги;
  • компании, предоставляющие услуги в области телекоммуникационных технологий;
  • лаборатории и научно-исследовательские институты;
  • страховые компании;
  • организации, осуществляющие работу в сфере ядерного вооружения;
  • предприятия, создающие уникальную продукцию.

Каковы цели внедрения ISO 27001?

Данный стандарт позволяет повысить уровень информационной безопасности: он отлично сочетается в работе с уже внедренными стандартами, а также позволяет раскрыть другие системы в большей мере при их параллельном внедрении.

Итогом внедрения системы является появление следующих возможностей:

  • выявление и устранение рисковых ситуаций в рамках информационной безопасности;
  • сведение угроз в области потери и утечки информации к минимуму;
  • расширение клиентской базы;
  • оптимизация производства на предприятии.

История создания и применения стандарта ИСО 27001

Основой существующего ИСО 27001 был Кодекс управления информационной безопасностью, принятый в Великобритании в 1992 г. В 1999 г. на данный документ было обращено внимание международной федерации стандартизации, однако, только в 2005 г. был сформирован окончательный вариант стандарта.

Развитие информационных технологий неизбежно приводило к необходимости корректировки положений об информационной безопасности. Результатом многолетних разработок в данном направлении стал международный стандарт в новой редакции, опубликованный в 2013 г.

В Российской Федерации далеко не все компании осуществляют свою деятельность в соответствии с требованиями сертификата ГОСТ Р ИСО/МЭК 27001-2006, при этом те, кто все же осуществили его внедрение, получили рост клиентской базы благодаря повышенному уровню информационной безопасности на предприятии.

Что содержит стандарт?

В содержании стандарта можно выделить 11 частей:

  • вводную;
  • определяющую сферу использования;
  • содержащую ссылки на нормативную документацию;
  • раскрывающую терминологию, используемую в стандарте;
  • описывающую контекст деятельности организации;
  • описывающуюуправление на предприятии и политику информационной безопасности;
  • содержащую информацию о составлении планов;
  • содержащую рекомендации об обеспечении стандарта;
  • раскрывающую аспекты стандарта;
  • трактующую варианты оценки эффективности;
  • описывающую действия при корректировке несоответствий, выявленных на этапе контроля.

Какая документация необходимы для внедрения системы менеджмента информационной безопасности?

Внедрение системы требует наличия следующих документов заявителя:

  • заявки на разработку и внедрение стандарта;
  • учредительных документов;
  • документации, регламентирующей специфику деятельности предприятия.

Что включает процесс внедрения системы менеджмента информационной безопасности?

Процесс внедрения ИСО 27001 включает следующие этапы:

  1. Подачу необходимой документации и заявки в наш сертификационный центр.
  2. Анализ документации.
  3. В случае выявления несоответствий на предприятии в рамках аудиторской проверки проведение корректировки выявленных недостатков.
  4. Обучение персонала предприятия, внедрение новой технической документации, осуществление замены оборудования.
  5. По результатам проведенной работы реализацию повторного аудита.
  6. Оформление разрешительного документа.

Процесс внедрения такого рода систем всегда многоступенчат и сложен, поэтому требует много времени для достижения положительного результата. Если вы решили получить сертификат информационных технологий для своего предприятия в целях повышения качества информационной безопасности и при внедрении не коснуться проблем, сопутствующих данному процессу, мы рекомендуем обратиться в наш Центр. Специалисты проведут для вас бесплатную консультацию и гарантируют полную экспертную поддержку на всех этапах дальнейшего сотрудничества.

Для связи с нами вы можете воспользоваться:

  • по номеру телефона, указанного на сайте (звонок бесплатный);
  • посредством формы обратной связи;
  • по электронной почте.

Информационный портал о  сертификации и стандартизации продукции и услуг - trts.info
С этой статьей также читают

Комментарии

Оставьте Ваш комментарий

Введите E-mail, чтобы получить извещение, когда на Ваш комментарий ответят.