Сертификат ISO / IEC 27001

Система менеджмента информационной безопасности является элементом общей системы менеджмента, основанная на применении методики оценки бизнес-рисков для поддержки, разработки, улучшения, внедрения, анализа, функционирования информационной безопасности.

ГОСТ Р ИСО/МЭК 27001-2006 является аналогом международного стандарта ИСО/МЭК 27001:2005, касающегося информационных технологий,методов и средств обеспечения безопасности, систем менеджмента информационной безопасности и требований к ним.

Данный стандарт применяется коммерческими, некоммерческими и государственными организациями.

Стандартом устанавливаются требования, касающиеся разработки, внедрения, формирования, мониторинга, поддержки, анализа и улучшения документированной СМИБ (системы менеджмента информационной безопасности), среди других бизнес-рисков компании. Данная система состоит из организационной структуры, политики, планировочной и практической деятельности, разделения ответственности, процедур, ресурсов и процессов.

Помимо этого, стандартом устанавливаются требования, касающиеся внедрения управляющих мер информационной безопасности и ее контроля, использующихся организациями или их подразделениями в соответствии с задачами и целями информационной безопасности. Цель создания системы менеджмента информационной безопасности состоит в выборе соответствующих мероприятий управления безопасностью, которые предназначаются для защиты информационных активов и гарантии доверия заинтересованных сторон.

Требования, которые устанавливает данный ГОСТ, применяются во всех организациях, вне зависимости от их масштаба, типа и сферы деятельности.  Этот сертификат совместим в ИСО 9001 или ИСО 14001, что дает возможность создать интегрированную систему менеджмента с последующей сертификацией ИСМ.

Наши специалисты предлагают вам сертификацию в аккредитованном органе.