ISO/IEC 27001 (Системы менеджмента защиты информации)

Кто владеет информацией…. Информация в современных условиях может играть первостепенную роль, а в случае её недостаточной защиты стать первопричиной финансовых потерь и даже краха компании. Поэтому капиталовложения в развитие системы менеджмента информационной безопасности будут необходимыми при создании надёжной и процветающей компании.

Стандарт ISO 27001 содержит нормы и требования, выполнение которых позволит создать и непрерывно развивать систему менеджмента безопасности и создан Международной организацией по стандартизации и Международной электротехнической комиссией. За основу сертификата 27001 взят английский стандарт BS 7799. Позже созданный стандарт ISO 27001 стал дополнением к стандарту 17799-2005.

Основополагающими принципами стандарта ISO 27001 служат конфиденциальность, целостность и доступность информации. В дополнение к ним могут внедрятся и другие свойства - проверка подлинности, авторство и др.

Конфиденциальность – доступ к данным для лиц, имеющим определённые полномочия.

Целостность – определяет точность передачи и отсутствие потерь информации, включая алгоритмы её обработки.

Доступность – возможность получить доступ уполномоченным лицам к информации по требованию.

Система, построенная на основе стандарта ISO 27001, позволит:

1. Идентифицировать угрозы для безопасности;

2. Учитывать риски исходя из поставленных целей предприятия;

3. Сохранять эффективный менеджмент системой в критических моментах;

4. Выявлять критические уязвимости и устранять их;

5. Разграничивать личную ответственность;

6. Оптимизировать процесс внедрения системы безопасности во все деловые процессах компании;

7. Улучшить имидж предприятия и получить признание зарубежных партнёров.