Содержание:
- Краткая история стандарта ISO 27001.
- Система информационной безопасности по стандарту для предприятий.
- Цели внедрения системы по стандарту.
- Преимущества внедренной системы для предприятий.
В 2013 г. была опубликована последняя версия международного стандарта ISO 27001. Разработкой занималась Международная организация по стандартизации, стандарт излагает модель управления информационной безопасностью в компаниях. Его полное название ― «ISO/IEC 27001:2013».
Краткая история стандарта ISO 27001
Первый раз стандарт опубликовали в 2005 г., основывается он на стандарте Британского института стандартов BS 7799-2. British Standards Institution (BSI) — Британский институт стандартов. Группа BSI ведет деятельность с 1901 г. На сегодняшний день это крупнейший провайдер стандартов, который покрывает все аспекты экономики современного мира по защите интеллектуальной собственности до спецификаций технических систем индивидуальной защиты. Центральный офис BSI расположен в Лондоне. Он имеет обширные связи с институтами стандартизации по всему миру.
Группа компаний «Стандарт Качества» поможет вам получить сертификат ISO/IEC 27001:2013, выданный именно в BSI.
Стандарт ISO 27001 может использоваться самостоятельно или объединяться с другими стандартами ISO. Внедрение системы менеджмента информационной безопасности (СМИБ) и ее сертификация по стандарту ISO 27001 на базе уже внедренной СМК по ISO 9001 несут за собой снижение расходов на внедрение и сертификацию СМИБ.
Система информационной безопасности по стандарту для предприятий
То, что компания способна соответствовать требованиям стандарта информационной безопасности, можно подтверждать в ходе процедуры сертификации и получения официального документа — сертификата как от международных, так и национальных органов, компетентных и уполномоченных.
Благодаря увязанности с остальными стандартами группы ISO он позволяет гармонично вписать регулирование информационной безопасностью во все бизнес-процессы, не утесняя ни возможности сотрудников отдела информационной безопасности, ни права пользователей.
Главная цель стандарта ISO 27001 осуществляется путем выявления потенциальных проблем с информацией, а затем дифференциацией шагов, необходимых для предупреждения подобных проблем (т. е. снижения или обработки рисков), а также неотрывности от защиты конфиденциальности, сохранности, а также доступности информации в организации. Поэтому основное звено философии ISO 27001 опирается на управление рисками: выявить, где находятся риски, а затем методично обрабатывать их.
Цели внедрения системы по стандарту
Однако чаще всего компании уже имеют у себя все необходимые меры, к примеру, программное обеспечение. Используют они их недостаточно корректным образом, поэтому превалирующая часть внедрений ISO 27001 будет связана с постановкой внутренних регламентов и правил (написанием документов), которые помогут устранить нарушения в системе безопасности.
Такое внедрение потребует управления массой тактик, практик, персонала, и т. д., поэтому в ISO 27001 указано, как объединить все эти составляющие в СМИБ.
Защитные меры, которые должны формироваться и укрепляться, как правило, выступают в форме политик, методики и технического внедрения (к примеру, программного обеспечения и оборудования).
Основная философская нацеленность ISO 27001 ― предотвратить появление эксцессов, связанных с отклонениями в безопасности, поскольку любой инцидент стоит денег. Пресекая их, ваша компания сэкономит колоссальные суммы. Весьма важным и интересным является то, что инвестиции в ISO 27001 гораздо меньше ожидаемых, а экономическая выгода, которую вы приобретете в ходе работы с данной системой, вас приятно удивит.
Преимущества внедренной системы для предприятий
По опубликованным в 2016 г. данным аналитического центра InfoWatch, было зарегистрировано 1556 случаев (только обнародованных в СМИ) утечки конфиденциальной информации. По сравнению с предшествующим годом число утечек поднялось на 3,4%.
Основные преимущества стандарта информационной безопасности 27001:
- Соответствие требованиям данного стандарта позволит вам всегда оправдывать ожидания.
- Вы всегда сможете вовремя выявить и предотвратить риски.
- Соответствие стандартам обеспечивает статус привилегированного поставщика.
- За счет гибкости систему можно применить абсолютно к любому проходящему в вашей организации процессу.
- Ваша конкурентоспособность значительно вырастет с наличием сертификата ISO 27001.
Стандарт ISO/IEC 27001 можно внедрить в любой компании, и мы окажем вам содействие в решении ряда проблем, с которыми сталкиваются бизнес-предприятия.
