Какво е ISO 27001?

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (СУИС или information security management system (ISMS)). Тези системи служат за защита на активите, които боравят с информация и се основават на възприети принципи, цели, политики и на оценки на рисковете, които могат да въздействат неблагоприятно върху бизнеса. Защитите, които се изграждат при внедряване на СУИС, повишават нивото на сигурност и на първо място са насочени към осигуряване и поддържане на характеристиките за поверителността, наличността и целостта на информацията (confidentiality, integrity and availability).

Какво е подходящото приложение на ISO 27001 във Вашата организация?

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени и служи за:

• за определяне на изискванията и целите на информационна и физическа сигурност;
• за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания свързани със сигурността на информацията;
• за гарантиране, че информационният риск се управлява ефективно и ефикасно, от гледна точка на вложените средства и изходните данни;
• за определяне на процесите по управление на сигурността на информацията;
• за оценяване на съществуващите процеси за управление на сигурността на информацията;
• за управление на непрекъсваемостта на процесите във всички необходими бизнес направления;
• за определяне на вътрешните и външните въпроси по отношение на сигурността на информацията;
• за предоставяне на клиентите на съответната информация за информационната сигурност;
• гарант за качество във връзка с информационната сигурност и използваните информационни активи.

Защо да сертифицирате Вашия бизнес по ISO 27001?

Тъй като значението на информационните технологии за управлението на дружествата или за изпълнението на обществени задачи продължава да нараства, има нарастваща нужда, а понякога и изискване, установено в разпоредбите за съответствие, за защита на техническите и ИТ ресурси срещу забранена или неподходяща употреба или злоупотреба, загуба, разкриване унищожаване или манипулиране. Следователно информационната сигурност се разглежда все по-често като неразделна част от бизнес политиките на фирмите или при изпълнението на задачи в офисите, работещи съгласно публичното право.

За да се гарантира, че информационната сигурност е нещо повече от добро намерение, трябва да бъдат идентифицирани и управлявани многобройни процеси и дейности, свързани с рисковете, с които се сблъскват предприятията, властите и други институции. Създаването на система за управление на информационната сигурност е доказан начин за това. Това се използва за иницииране, изпълнение, наблюдение, проверка и преди всичко подобряване на мерките за информационна сигурност. Такава система за управление може дори да направи информационната сигурност измерима и сравнима на по-късен етап на зрялост.

Стандартите като ISO / IEC 27001: 2013 са базираните на основните принципи за защита на информацията и наличните ИТ ресурси. Този стандарт представя прагматичен подход към осигуряване на допълнителна сигурност по ефективен начин. Системата за управление на информацията (СИУС) предлага доказан подход за самооценка и подобрение.

Когато една СУИС е изградена, поддържана и подобрявана, това създава убедителен потенциал на доверие и спокойствие сред всички страни, с които работи организацията. След като СУИС премине успешна сертификационна процедура, сертификатът за съответствие с ISO/IEC 27001 има стойност на категорична и универсална гаранция за системата, представена от сериозен, компетентен и независим орган.

Сертификацията на Система за управление на сигурност на информацията (СУИС или information security management system (ISMS)), съгласно ISO 27001 доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти и партньори.