ISO 27001 / ГОСТ Р ИСО 27001: о стандарте

Цель стандарта ISO 27001 / ГОСТ Р ИСО 27001

Стандарт ISO 27001 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования и определения» направлен на сохранение конфиденциальности, целостности и доступности информации.

Целью стандарта ISO 27001 является определение и установка требований для создания, внедрения, поддержания функционирования и непрерывного улучшения системы менеджмента информационной безопасности.

Нормативные документы ISO 27001 / ГОСТ Р ИСО 27001

  • ISO/IEC 27001-2018. Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования и определения. Information technology — Security techniques — Information security management systems — Overview and vocabulary.
  • ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования. Information technology. Security techniques. Information security management systems. Requirements.

Предыдущая версия ISO/IEC 27001-2018 — ISO / IEC 27001: 2013 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования». 

Среди наших клиентов

Как проходит внедрение?

Требования стандарта ISO 27001 / ГОСТ Р ИСО 27001

Стандарт ISO 27001  определяет требования  к созданию, внедрению, поддержанию функционирования и непрерывному улучшению системы менеджмента информационной безопасности в рамках контекста организации.

Стандарт ISO 27001 включает требования для оценки и обработки рисков информационной безопасности, адаптированных к потребностям организации.

Разделы стандарта ISO 27001:

  • Контекст организации.
  • Лидерство.
  • Планирование.
  • Обеспечение.
  • Функционирование.
  • Оценка результатов деятельности.
  • Улучшение.

Область применения стандарта ISO 27001 / ГОСТ Р ИСО 27001

Заказать любую услугу прямо сейчас со скидкой 5%
Заказать услугу

 Стандарт ISO 27001 применяется для всех организаций, которые стремятся к обеспечению информационной безопасности в соответствии с требованиями бизнеса.

Какие компании внедряют стандарт ISO 27001 / ГОСТ Р ИСО 27001

  • Организации, которым необходимо обеспечить информационную безопасность в соответствии с требованиями бизнеса.
  • Организации, которым необходимо обеспечить информационную безопасность при удаленной работе и использовании мобильных устройств.
  • Компании, работающие на международном рынке, по требованиям клиентов.

Внутренние и внешние выгоды внедрения стандарта ISO 27001 / ГОСТ Р ИСО 27001

Внутренние выгоды внедрения стандарта ISO 27001

  • Возможность интегрирования стандарта ISO 27001 с другими стандартами менеджмента качества.
  • Возможность обеспечения информационной безопасности  при удаленной работе и использовании мобильных устройств.
  • Гарантия соблюдения правил информационной безопасности внутри компании.
  • Предотвращение нарушения деятельности предприятия.
  • Предотвращение утечки информации и несанкционированного доступа к системам и услугам компании.
  • Защита активов компании, доступных поставщикам.

Внешние выгоды внедрения стандарта ISO 27001

  • Обеспечение уверенности заинтересованных сторон в том, что риски управляются надлежащим образом.
  • Демонстрация внешним сторонам способности соответствовать собственным требованиям информационной безопасности.
  • Гарантия защиты информации в сетях.
  • Повышение доверия клиентов.
  • Возможности выхода на новые, в том числе международные, рынки, расширение уже существующих рынков сбыта. 
  • Дополнительные преимущества при участии в важных тендерах.
Оставьте заявку на получение консультации прямо сейчас и получите скидку 5%
Заказать услугу
Заполните эту простую форму и наши менеджеры свяжутся с Вами в ближайшее время
Не обязательно для заполнения
Отправить