Сертифікація ISO/IEC 27001
У 2005 році Міжнародною організацією зі стандартизації (ISO) спільно з Міжнародною електротехнічною комісією був розроблений і прийнятий стандарт ISO 27001-2005.
Стандарт ISO 27001 містить вимоги в області інформаційної безпеки для створення, впровадження і розвитку системи менеджменту інформаційної безпеки (СМІБ) підприємства.
У стандарті ISO 27001 зібрані всі найкращі світові практики в галузі управління інформаційною безпекою.
Система інформаційної безпеки підприємства повинна демонструвати здатність організації захищати свої інформаційне ресурси.
Стандарт ISO 27001 визначає впровадження, функціонування, моніторинг, аналіз, підтримку і поліпшення системи менеджменту інформаційної безпеки.
Стандарт ISO 27001 по багатьох моментах гармонізований і містить схожі вимоги до стандарту ISO 9001. Відповідно підприємства розробляють систему управління інформаційною безпекою можуть розробити і впровадити інтегровану систему відповідає вимоги стандартів ISO 27001 та ISO 9001.
Сьогодні діє остання версія стандарту ISO 27001-2013, яка відрізняється від попередніх структурою стандарту і вимогами.
В Україні в 2014 році був прийнятий стандарт ДСТУ ISO 27001-2014 «Інформаційні технології, Методи безпеки. Системи менеджменту інформаційної безпеки. Вимоги. », Який фактично є перекладеної копією стандарту ISO 27001-2013.
Сертифікацію за стандартом ISO 27001-2013 проводять Органи сертифікації, які акредитовані національними організаціями з акредитації. В Україні такий державною організацією є Національне агентство з акредитації України (НААУ) http://naau.org.ua
Процес сертифікації по ISO 27001-2013 включає в себе наступні етапи робіт:
Розробка необхідного пакету документів і впровадження СМІБ на підприємстві.
Укладення договору з Органом сертифікації на проведення сертифікаційного аудиту на відповідність СМІБ вимоги стандарту ISO
Проведення діагностики групою аудиторів ключових документів системи менеджменту інформаційної безпеки Замовника.
Детальний, глибокий аудит включаючи тестування впроваджених заходів та оцінка їх ефективності.
Проведення сертифікаційного аудиту СМІБ на відповідність вимоги стандарту ISO
Оформлення документів і видача сертифіката з обов’язковою реєстрацією в єдиному реєстрі Органу сертифікації.
Сертифікація СМІБ на підприємстві згідно стандарту ISO 27001 дає підприємству цілий ряд пріоритетів:
– підвищує довіру з боку партнерів і споживачів;
– розширює ринки надання послуг;
– дає можливість використовувати знак сертифікації в рекламних
цілях;
– дає пріоритети при укладанні міжнародних контрактів з
іноземними компаніями.
Сертифікат СМІБ підприємства за стандартом ISO 27001 потужна зброя в досягненні успіху Вашої компанії.