Сертификация ISO/IEC 27001

В 2005 году Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией был разработан и принят стандарт ISO 27001-2005.

Стандарт ISO 27001 содержит требования в области информационной безопасности для создания, внедрения и развития системы менеджмента информационной безопасности (СМИБ) предприятия.

В стандарте ISO 27001 собраны все наилучшие мировые практики в области управления информационной безопасностью.

Система информационной безопасности предприятия должна демонстрировать способность организации защищать свои информационное ресурсы.

Стандарт ISO 27001 определяет внедрение, функционирование, мониторинг, анализ, поддержку и улучшение системы менеджмента информационной безопасности.

Стандарт ISO 27001 по многим моментам гармонизирован и содержит похожие требования со стандартом ISO 9001. Соответственно предприятия разрабатывающие систему управления информационной безопасностью могут разработать и внедрить интегрированную систему отвечающую требования стандартов ISO 27001 и ISO 9001.

Сегодня действует последняя версия стандарта ISO 27001-2013, которая отличается от предыдущих структурой стандарта и требованиями.

В Украине в 2014 году был принят стандарт ДСТУ ISO 27001-2014 «Інформаційні технології, Методи безпеки. Системи менеджменту інформаційної безпеки. Вимоги.», который фактически является переведенной копией стандарта ISO 27001-2013.

Сертификацию по стандарту ISO 27001-2013 проводят Органы сертификации, которые аккредитованы национальными организациями по аккредитации. В Украине такой государственной организацией есть Национальное агентство с аккредитации Украины (НААУ) http://naau.org.ua

Процес сертификации по ISO 27001-2013 включает в себя следующие этапы работ:

Разработка необходимого пакета документов и внедрение СМИБ на предприятии.
Заключение договора с Органом сертификации на проведение сертификационного аудита на соответствие СМИБ требования стандарта ISO
Проведение диагностики группой аудиторов ключевых документов системы менеджмента информационной безопасности Заказчика.
Детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности.
Проведение сертификационного аудита СМИБ на соответствие требования стандарта ISO
Оформление документов и выдача сертификата с обязательной регистрацией в едином реестре Органа сертификации.

Сертификация СМИБ на предприятии согласно стандарта ISO 27001 дает предприятию целый ряд приоритетов:

– повышает доверие со стороны партнеров и потребителей;

– расширяет рынки оказания услуг;

– дает возможность использовать знак сертификации в рекламных

целях;

– дает приоритеты при заключении международных контрактов с

иностранными компаниями.

Сертификат СМИБ предприятия по стандарту ISO 27001 мощное оружие в достижении успеха Вашей компании.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.