ИСО/МЭК 27001 (ИСО/МЭК 27001-2005 Международный Стандарт серии ISO «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования») – это документ, который предоставляет модель для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты Информации (СМЗИ).
СКАЧАТЬ международный стандарт.
Все дополнительные нормативные документы в актуальном состоянии по настоящему Государственному стандарту Вы можете найти в разделе Полезная информация – Таможенный союз.
Стандарт СТБ ИСО 27001 рекомендует, чтобы принятие СМЗИ было стратегическим решением для организации. На проектирование и реализацию СМЗИ организации влияют ее потребности и цели, требования защиты, применяемые процессы, а также размер и структура организации. Ожидается, что все эти элементы, а также их вспомогательные системы будут со временем меняться. Ожидается, что реализация СМЗИ будет масштабироваться в соответствии с потребностями организации, например, простая ситуация требует простого решения СМЗИ. Этот международный стандарт можно использовать для оценки соответствия заинтересованными внутренними и внешними сторонами.
Актуальность:
СМЗИ разрабатывается для того, чтобы обеспечить выбор адекватных и пропорциональных средств управления защитой, которые защищают информационные активы и придают уверенность заинтересованным сторонам.
Настоящий стандарт охватывает все типы организаций (например, коммерческие предприятия, государственные органы, некоммерческие организации). Этот международный стандарт определяет требования для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения документированной СМЗИ в контексте общих деловых рисков организации. Он определяет требования для реализации средств управления защитой, приспособленных к потребностям отдельных организаций или их подразделений.
Стандарт ИСО 14001 содержит:
− указания пошагового создания и менеджмента СМЗИ;
− указания по реализации и эксплуатации СМЗИ;
− требования к постоянному контролю и анализу, поддержанию в рабочем состоянии и улучшению СМЗИ;
− требования к содержанию и управлению документацией;
− ответственность и обязательства руководства;
− требования к управлению и обеспечению ресурсами;
− порядок внутренних аудитов организации, анализ со стороны руководства;
− постоянное улучшение и корректирующие действия СМЗИ
По СТБ ИСО 27001 группа компаний «Стандарт качества» может предложить Вам осуществление бесплатной консультации у наших специалистов.
Кроме этого, если Вы планируете повысить уровень качества Вашей деятельности, Вам может крайне пригодиться сертификат ИСО 9001, который подтверждает внедрение в Вашей организации высоких норм контроля качества продукции.