Сертификация ISO/IEC 27001
В 2005 году Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией был разработан и принят стандарт ISO 27001-2005.
Стандарт ISO 27001 содержит требования в области информационной безопасности для создания, внедрения и развития системы менеджмента информационной безопасности (СМИБ) предприятия.
В стандарте ISO 27001 собраны все наилучшие мировые практики в области управления информационной безопасностью.
Система информационной безопасности предприятия должна демонстрировать способность организации защищать свои информационное ресурсы.
Стандарт ISO 27001 определяет внедрение, функционирование, мониторинг, анализ, поддержку и улучшение системы менеджмента информационной безопасности.
Стандарт ISO 27001 по многим моментам гармонизирован и содержит похожие требования со стандартом ISO 9001. Соответственно предприятия разрабатывающие систему управления информационной безопасностью могут разработать и внедрить интегрированную систему отвечающую требования стандартов ISO 27001 и ISO 9001.
Сегодня действует последняя версия стандарта ISO 27001-2013, которая отличается от предыдущих структурой стандарта и требованиями.
В Украине в 2014 году был принят стандарт ДСТУ ISO 27001-2014 «Інформаційні технології, Методи безпеки. Системи менеджменту інформаційної безпеки. Вимоги.», который фактически является переведенной копией стандарта ISO 27001-2013.
Сертификацию по стандарту ISO 27001-2013 проводят Органы сертификации, которые аккредитованы национальными организациями по аккредитации. В Украине такой государственной организацией есть Национальное агентство с аккредитации Украины (НААУ) http://naau.org.ua
Процес сертификации по ISO 27001-2013 включает в себя следующие этапы работ:
- Разработка необходимого пакета документов и внедрение СМИБ на предприятии.
- Заключение договора с Органом сертификации на проведение сертификационного аудита на соответствие СМИБ требования стандарта ISO
- Проведение диагностики группой аудиторов ключевых документов системы менеджмента информационной безопасности Заказчика.
- Детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности.
- Проведение сертификационного аудита СМИБ на соответствие требования стандарта ISO
- Оформление документов и выдача сертификата с обязательной регистрацией в едином реестре Органа сертификации.
Сертификация СМИБ на предприятии согласно стандарта ISO 27001 дает предприятию целый ряд приоритетов:
– повышает доверие со стороны партнеров и потребителей;
– расширяет рынки оказания услуг;
– дает возможность использовать знак сертификации в рекламных
целях;
– дает приоритеты при заключении международных контрактов с
иностранными компаниями.
Сертификат СМИБ предприятия по стандарту ISO 27001 мощное оружие в достижении успеха Вашей компании.