Что такое ISO/IEC 27001
ISO/IEC 27001 является международным стандартом информационной безопасности, разработанным Британским институтом стандартов при сотрудничестве с другими организациями. Он был представлен в 2005 году. Его прообразом стал Британский государственный стандарт BS7799.
Стандарт ISO 27001 развил и дополнил идеи своего предшественника — ISO/IES 17799 — «Информационные технологии – Методы обеспечения безопасности – Практические правила управления информационной безопасностью», утверждённого в 2000 году. На сегодняшний день это самый передовой и активно внедряемый стандарт по информационной безопасности в мире. Сертификация по нему престижна и влечёт за собой ряд выгод и преимуществ.
Что такое «Информационная безопасность»
Согласно определению, данному в ISO IEC 27001, информационная безопасность представляет собой обеспечение мер для сохранения конфиденциальности, доступности и целостности информации. Также акцент делается на подлинности, достоверности и невозможности отказа от авторства.
- Под «конфиденциальностью» понимается доступность информации лишь для авторизованных лиц
- Под «целостностью» — точность, полнота информации и методов её обработки
- Под «доступностью» — обеспечение по первому требованию доступа к информации для авторизованных пользователей
Взаимодействие с другими стандартами
ISO 27001 — это совокупность методов реализации эффективных систем менеджмента информационной безопасности. Это наиболее передовая практика, используемая во всём мире для построения лучших образцов СМИБ. Данный стандарт может быть использован самостоятельно либо же в комбинации с ISO 9001 и ISO 20000.
Важно отметить, что сертификация ISO 27001 и внедрение стандарта обойдутся значительно дешевле, если предприятие уже аттестовано по ISO 9001 — нужно меньше документов, ниже требования, процесс быстрее.
Как получить сертификат ISO/IEC 27001
Сертификация по данному стандарту не является обязательной для предприятий. Но многие западные, как и отечественные компании, с каждым годом обращают всё большее внимание на наличие такового при выборе партнёров для ведения бизнеса. Дело даже не только в облагораживании имиджа Вашей компании после аттестации по исо 27001. Ряд мер, вносимых сертификацией, действительно благотворно скажется на Вашем бизнесе. Это отличная перестраховка от многих казусов, преведших к банкротству не один десяток крупных компаний.
Преимущества системы ISO/IEC 27001:
- Ваша компания станет соответствовать самым высоким требованиям по защите информации клиентов;
- Вы снизите и оптимизируете затраты на поддержку СМИБ;
- Информационные активы станут понятными и прозрачными для менеджмента компании;
- Угрозы и риски для бизнеса всегда будут на виду, как и методы противодействия им;
- Чёткое распределение личной ответственности в случае утечек информации;
- Демонстрация потенциальным партнёрам/клиентам приверженности к качеству СМИБ;
- Автоматическое повышение авторитета предприятия на внутреннем и внешнем рынках;
- Более лояльное отношение со стороны органов надзора. Сертификат подчеркнёт прозрачность ведения бизнеса, что положительно скажется на видимости его чистоты.
То есть данная сертификация является не чем-то эфемерным, призванным лишь замылить глаза партнёрам/надзорам, но реально на практике способствует укреплению позиций копмании, принося множество весомых выгод, как в материальном плане, так и с имиджевых позиций.
Мы поможем Вашей компании пройти сертификацию по ИБ в максимально комфортном для руководства и сотрудников режмие. Минимальные сроки, умеренная стоимость, полная законность, прозрачность документации.