Блог



Заказать ИСО/МЭК 27001 в компании “Cтандарт качества”


ИСО/МЭК 27001 (ИСО/МЭК 27001-2005 Международный Стандарт серии ISO «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования») – это документ, который предоставляет модель для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты Информации (СМЗИ).


СКАЧАТЬ международный стандарт.

Все дополнительные нормативные документы в актуальном состоянии по настоящему Государственному стандарту Вы можете найти в разделе Полезная информация – Таможенный союз.

Стандарт СТБ ИСО 27001  рекомендует, чтобы принятие СМЗИ было стратегическим решением для организации. На проектирование и реализацию СМЗИ организации влияют ее потребности и цели, требования защиты, применяемые процессы, а также размер и структура организации. Ожидается, что все эти элементы, а также их вспомогательные системы будут со временем меняться. Ожидается, что реализация СМЗИ будет масштабироваться в соответствии с потребностями организации, например, простая ситуация требует простого решения СМЗИ. Этот международный стандарт можно использовать для оценки соответствия заинтересованными внутренними и внешними сторонами.


Актуальность:

СМЗИ разрабатывается для того, чтобы обеспечить выбор адекватных и пропорциональных средств управления защитой, которые защищают информационные активы и придают уверенность заинтересованным сторонам.

Настоящий стандарт охватывает все типы организаций (например, коммерческие предприятия, государственные органы, некоммерческие организации). Этот международный стандарт определяет требования для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения документированной СМЗИ в контексте общих деловых рисков организации. Он определяет требования для реализации средств управления защитой, приспособленных к потребностям отдельных организаций или их подразделений.

 Стандарт ИСО 14001 содержит:

− указания пошагового создания и менеджмента СМЗИ;

− указания по реализации и эксплуатации СМЗИ;

− требования к постоянному контролю и анализу, поддержанию в рабочем состоянии и улучшению СМЗИ;

− требования к содержанию и управлению документацией;

− ответственность и обязательства руководства;

− требования к управлению и обеспечению ресурсами;

− порядок внутренних аудитов организации, анализ со стороны руководства;

− постоянное улучшение и корректирующие действия СМЗИ

По СТБ ИСО 27001 группа компаний «Стандарт качества» может предложить Вам осуществление бесплатной консультации у наших специалистов.

Кроме этого, если Вы планируете повысить уровень качества Вашей деятельности,  Вам может крайне пригодиться сертификат ИСО 9001, который подтверждает внедрение в Вашей организации высоких норм контроля качества продукции.

Возврат к списку

Вверх