Сертификация ISO/IEC 27001

В 2005 году Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией был разработан и принят стандарт  ISO 27001-2005.

Стандарт  ISO 27001 содержит требования в области информационной безопасности для создания, внедрения и развития системы менеджмента информационной безопасности (СМИБ) предприятия.

В стандарте ISO 27001 собраны все наилучшие мировые практики в области управления информационной безопасностью.

Система информационной безопасности предприятия должна демонстрировать способность организации защищать свои информационное ресурсы.

Стандарт ISO 27001 определяет внедрение, функционирование, мониторинг, анализ, поддержку и улучшение системы менеджмента информационной безопасности.

Стандарт ISO 27001 по многим моментам гармонизирован и содержит похожие требования со стандартом ISO 9001. Соответственно предприятия разрабатывающие систему управления информационной безопасностью могут разработать и внедрить интегрированную систему отвечающую требования стандартов ISO 27001 и ISO 9001.

Сегодня действует последняя версия стандарта ISO 27001-2013, которая отличается от предыдущих структурой стандарта и требованиями.

В Украине в 2014 году был принят стандарт ДСТУ ISO 27001-2014 «Інформаційні технології, Методи безпеки. Системи менеджменту інформаційної безпеки. Вимоги.», который фактически является переведенной копией стандарта  ISO 27001-2013.

Сертификацию по стандарту ISO 27001-2013 проводят Органы сертификации, которые аккредитованы национальными организациями по аккредитации. В Украине такой государственной организацией есть  Национальное агентство с аккредитации Украины (НААУ) http://naau.org.ua

Процес сертификации по ISO 27001-2013 включает в себя следующие этапы работ:

  1. Разработка необходимого пакета документов и внедрение СМИБ на предприятии.
  2. Заключение договора с Органом сертификации на проведение сертификационного аудита на соответствие СМИБ требования стандарта ISO
  3. Проведение диагностики группой аудиторов ключевых документов системы менеджмента информационной безопасности Заказчика.
  4. Детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности.
  5. Проведение сертификационного аудита СМИБ на соответствие требования стандарта ISO
  6. Оформление документов и выдача сертификата с обязательной регистрацией в едином реестре Органа сертификации.

Сертификация СМИБ на предприятии согласно стандарта ISO 27001 дает предприятию целый ряд приоритетов:

–  повышает доверие со стороны партнеров и потребителей;

–  расширяет рынки оказания услуг;

–  дает возможность использовать знак сертификации в рекламных

целях;

–  дает приоритеты при заключении международных контрактов с

иностранными компаниями.

Сертификат СМИБ предприятия по стандарту ISO 27001 мощное оружие в достижении успеха Вашей компании.