Основные задачи ISO/IEC 27001 для информационной безопасности

Сертификация ISO 27001 позволяет получить документ, который свидетельствует о внедренной и эффективно используемой СМИБ на предприятии.

71714 мая 2020

В мире IT-технологий приоритетной задачей считается обеспечение защиты конфиденциальности информации, ее целостности и надежности. Поэтому использование на предприятии системы менеджмента информационной безопасности (далее — СМИБ) — это стратегически важное решение со стороны руководства.

Сертификация ISO 27001 позволяет получить документ, который свидетельствует о внедренной и эффективно используемой СМИБ на предприятии. Применение принципов обозначенного норматива и прохождение сертификации повышает имидж компании, увеличивает ее конкурентоспособность на рынке.

Центр «Гортест Сибирь» готов помочь с разработкой и внедрением СМИБ в соответствии с требованиями ISO 27001, организацией независимой оценки и оформлением сертификата.

Основные задачи стандарта ISO/IEC 27001

Применение норм данного документа в управлении допускается любыми организациями независимо от рода деятельности и размера бизнеса. Так, СМИБ востребована среди:

  • банковских организаций и финансовых учреждений;
  • государственных и образовательных учреждений;
  • НИИ;
  • предприятий IT-сферы;
  • прочих компаний, для которых в процессе деятельности защита информации – важная часть ведения бизнеса.

Действующая система менеджмента ИБ позволяет организации защищать:

  • сведения о клиентах;
  • данные о партнерах, с которыми налажено сотрудничество;
  • информацию о заключенных договорах и финансовом потоке предприятия;
  • обеспечивать защиту технологий, разрабатываемых компаниями и прочих активов, разглашение сведений о которых способствует финансовым потерям.

К основным же задачам стандарта ISO/IEC 27001 относят:

  • определение единых требований для разработки, интеграции и использования СМИБ на предприятии;
  • обеспечение взаимодействия руководства и сотрудников фирмы;
  • сохранение целостности, конфиденциальности и надежности информации.

Требования по внедрению ISO 27001

Фирма, которая планирует использовать положения данного норматива в работе должно:

  • понимать все требования, предъявляемые разработанным стандартом;
  • применять меры контроля, управлять рисками;
  • постоянно осуществлять действия, связанные с усовершенствованием системы менеджмента;
  • получать обратную связь от потребителей, партнеров (такие сведения используют для корректировки системы).

Перед тем как разработать и ввести в действие такую систему необходимо пройти следующие этапы:

  • определить имеющийся уровень соответствия организации требованиям ISO 27001, обозначить риски, связанные с информационной безопасностью;
  • составить план-программу по введению принципов стандарта в работу фирмы, разработать документацию для функционирования СМИБ;
  • определить необходимые ресурсы (их должно быть достаточно для того, чтобы управлять существующими рисками);
  • реализовать составленный план;
  • обучить персонал, ответственный за соблюдение интегрированных норм ISO 27001 (внутренние аудиторы);
  • выстроить модель управления компанией согласно положениям стандарта;
  • постоянно совершенствовать разработанный план для своевременного выявления рисков в отношении информационной безопасности и их предупреждения.

При внедрении системы предприятие должно принимать во внимание все инциденты, которые оказывают влияние на информационную безопасность. К ним относятся:

  • утрата машин, оборудования, устройств;
  • перезагрузка или сбой системы, обеспечивающей информационную безопасность;
  • ошибки клиентов компании (пользователей), влияющие на защиту данных;
  • несоблюдение норм и требований разработанной политики по сохранению информации;
  • частные случаи, которые невозможно контролировать;
  • сбои ПО, которые используются предприятием;
  • нарушение правил доступа к информации.

Специалисты центра «Гортест Сибирь» бесплатно ответят на вопросы по внедрению СМИБ, а также последующей добровольной оценке и оформлению сертификата ISO 27001.

Что потребуется от компании-заявителя?

  • копии регистрационных свидетельств (ОГРН, ИНН);
  • данные о структуре организации;
  • информация по сотрудникам, которые будут задействованы в аудите СМИБ;
  • прочая документация (точный перечень формируется в ходе проведения консультации для клиента компании).

После того, как предприятие внедрило в свою работу систему, основанную на принципах ИСО 27001, допускается провести ее независимую оценку соответствия.

Порядок проведения процедуры включает несколько этапов:

  1. Обращение предпринимателя в ЦС.
  2. Предоставление необходимой документации, ее анализ.
  3. Предварительный аудит действующей системы.
  4. Выполнение действий корректирующего характера (при необходимости).
  5. Назначение аудиторов.
  6. Проведение финального аудита, составление заключения.
  7. При положительных результатах оформление и регистрация сертификата во внутреннем реестре органа по сертификации, выдача документа клиенту.

Эксперты ЦС «Гортест Сибирь» помогут в прохождении необходимых мероприятий оперативно и без лишних расходов.


Яндекс.Директ ВОмске




Комментарии

Ваше мнение

22.07.2020

Где вы отдыхаете этим летом?

Уже проголосовало 187 человек

18.06.2020

Как вы относитесь к идее сократить новогодние каникулы-2021 из-за эпидемии коронавируса?

Уже проголосовало 768 человек















Другие новости


Яндекс.Директ ВОмске

Эксклюзив

Эрика Шрейнер, Чикаго: «Введению в США действенных мер против коронавируса помешало противоборство между республиканской и демократической партиями»

«Вторая волна» рубрики «Хроники коронавируса» рассказывает читателям сайта «ВОмске» о том, как изменилась жизнь людей, оказавшихся во время пандемии в разных уголках Земли. Эрика Шрейнер поделилась впечатлением о ситуации в Чикаго.

107706 августа 2020

Ксения Попова, Берлин: «Обязательно нужно иметь финансовую подушку»

«Вторая волна» рубрики «Хроники коронавируса» рассказывает читателям сайта «ВОмске»о том, как изменилась жизнь людей, оказавшихся во время пандемии в разных уголках Земли. Омичка Ксения Попова поделилась впечатлением о ситуации в Берлине, где она сегодня живет со своей семьей.

79104 августа 2020

Дмитрий Шпакин, Калифорния: «Наш штат занимает первое место по росту инфицированных COVID-19»

«Вторая волна» рубрики «Хроники коронавируса» знакомит читателей с тем, как изменилась повседневность людей, живущих в разных странах мира в период пандемии. Бывший омич Дмитрий Шпакин рассказывает о начавшейся второй волне эпидемии и о том, что для человека готового действовать в любых обстоятельствах, ограничения могут встать на один уровень с возможностями.

180229 июля 2020

Дмитрий Лутаев, Жирона: «Испанское правительство щедро раздаёт только обещания»

«Вторая волна» рубрики «Хроники коронавируса» знакомит читателей с тем, как изменилась повседневность людей, живущих в разных странах мира в период пандемии. Дмитрий Лутаев вслед за изменившимся жизненным укладом, решил поменять и страну проживания.

160928 июля 2020

Ксения Бондарчук, США-Южная Корея: «Пока не приехала сюда, я и не знала, что во время пандемии есть нормальная жизнь»

«ВОмске» продолжает публикацию материалов «второй волны» рубрики «Хроники коронавируса». Своими наблюдениями жизни в пандемию сразу в двух очень разных странах делится бывшая омичка Ксения Бондарчук.

223327 июля 2020

Стиль жизни

Елена Агафонова: «За время карантина бегемоты набрали вес, а носорог отрастил хвост»

Story

Елена Агафонова: «За время карантина бегемоты набрали вес, а носорог отрастил хвост»

Десять лет на посту: директор Омского цирка рассказала, как отметить профессиональный юбилей, когда главный «виновник торжества» закрыт, как животные проводят время, пока не могут радовать публику, и о плюсах вынужденных каникул.

450612 июля 2020
«Я не дрессирую собак — я дрессирую людей»

Кредо

«Я не дрессирую собак — я дрессирую людей»

Первая и последняя. Рассказ об удивительной женщине, её собаках и её людях.

56471703 июля 2020
А вы умеете заниматься сексом?

Секс

А вы умеете заниматься сексом?

Сложно представить, как кто-то признается – «нет, не умею». Вроде все просто – но можно ли перейти из «ПТУ» в «вуз», спросили как-то сексолога Сергея Тимофеева.

547123 июня 2020
Как омский Гагарин сражался за жизнь в космосе инфекционки

Здоровье

Как омский Гагарин сражался за жизнь в космосе инфекционки

Пневмония, три недели в коме, ИВЛ, инопланетные жуки и минус 20 килограммов: история первого омского тяжелого пациента с коронавирусом, которого выписали из больницы.

11363106 мая 2020

Подписаться на рассылку

Яндекс.Директ ВОмске




Наверх