ISO 27001

ISO 27001:2013 (БДС EN ISO/IEC 27001:2017)

СИСТЕМИ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА

Какво е ISO 27001?

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (СУИС или information security management system (ISMS)). Тези системи служат за защита на активите, които боравят с информация и се основават на възприети принципи, цели, политики и на оценки на рисковете, които могат да въздействат неблагоприятно върху бизнеса. Защитите, които се изграждат при внедряване на СУИС, повишават нивото на сигурност и на първо място са насочени към осигуряване и поддържане на характеристиките за поверителност, наличност и цялост на информацията (confidentiality, integrity and availability).

Какво е подходящото приложение на ISO27001 във Вашата организация?

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени и служи за:

  • за определяне на изискванията и целите на информационна и физическа сигурност;
  • за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания свързани със сигурността на информацията;
  • за гарантиране, че информационният риск се управлява ефективно и ефикасно, от гледна точка на вложените средства и изходните данни;
  • за определяне на процесите по управление на сигурността на информацията;
  • за оценяване на съществуващите процеси за управление на сигурността на информацията;
  • за управление на непрекъсваемостта на процесите във всички необходими бизнес направления;
  • за определяне на вътрешните и външните въпроси по отношение на сигурността на информацията;
  • за предоставяне на клиентите на съответната информация за информационната сигурност;
  • гарант за качество във връзка с информационната сигурност и използваните информационни активи.

Защо да сертифицирате Вашия бизнес по ISO27001?

Тъй като значението на информационните технологии за управлението на дружествата или за изпълнението на обществени задачи продължава да нараства, има нарастваща нужда, а понякога и изискване, установено в разпоредбите за съответствие, за защита на техническите и ИТ ресурси срещу забранена или неподходяща употреба или злоупотреба, загуба, разкриване унищожаване или манипулиране. Следователно информационната сигурност се разглежда все по-често като неразделна част от бизнес политиките на фирмите или при изпълнението на задачи в офисите, работещи съгласно публичното право.

За да се гарантира, че информационната сигурност е нещо повече от добро намерение, трябва да бъдат идентифицирани и управлявани многобройни процеси и дейности, свързани с рисковете, с които се сблъскват предприятията, властите и други институции. Създаването на система за управление на информационната сигурност е доказан начин за това. Това се използва за иницииране, изпълнение, наблюдение, проверка и преди всичко подобряване на мерките за информационна сигурност. Такава система за управление може дори да направи информационната сигурност, измерима и сравнима на по-късен етап на зрялост.

Стандарти като ISO / IEC 27001: 2013 на международно ниво и ISO 27001, базирани на основните принципи за защита на ИТ на национално ниво, са добра основа за създаване и функциониране на система за информационна сигурност. В прагматичен подход зависимостта от един от стандартите може да доведе до подходящ и ефективен формат. Ако е необходимо, напр. поради изискванията на клиента или доставчика, вие също имате възможността да удостоверите, че Вашата фирма, орган или институция отговарят на тези стандарти. По този начин можете да докажете, че вашата система за управление на информационната сигурност функционира правилно.

Когато една СУИС е изградена, поддържана и подобрявана, това създава убедителен потенциал на доверие и спокойствие сред всички страни, с които работи организацията, а след като СУИС премине успешна сертификационна процедура, сертификатът за съответствие с ISO/IEC 27001 има стойност на категорична и универсална гаранция за системата, представена от сериозен, компетентен и независим орган.

Сертификацията на Система за управление на сигурност на информацията (СУИС или information security management system (ISMS)), съгласно ISO 27001 доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.

Имате нужда от помощ? Връзка с нас