ISO 27001 / ГОСТ Р ИСО 27001: о стандарте

Подробнее о внедрении ISO 27001

Цель стандарта ISO 27001 / ГОСТ Р ИСО 27001

Стандарт ISO 27001 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования и определения» направлен на сохранение конфиденциальности, целостности и доступности информации.

Целью стандарта ISO 27001 является определение и установка требований для создания, внедрения, поддержания функционирования и непрерывного улучшения системы менеджмента информационной безопасности.

Нормативные документы ISO 27001 / ГОСТ Р ИСО 27001

  • ISO/IEC 27001-2018. Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования и определения. Information technology — Security techniques — Information security management systems — Overview and vocabulary.
  • ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования. Information technology. Security techniques. Information security management systems. Requirements.

Среди наших клиентов

Как проходит внедрение?

Предыдущая версия ISO/IEC 27001-2018 — ISO / IEC 27001: 2013 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования». 

Требования стандарта ISO 27001 / ГОСТ Р ИСО 27001

Стандарт ISO 27001  определяет требования  к созданию, внедрению, поддержанию функционирования и непрерывному улучшению системы менеджмента информационной безопасности в рамках контекста организации.

Стандарт ISO 27001 включает требования для оценки и обработки рисков информационной безопасности, адаптированных к потребностям организации.

Разделы стандарта ISO 27001:

  • Контекст организации
  • Лидерство
  • Планирование
  • Обеспечение
  • Функционирование
  • Оценка результатов деятельности
  • Улучшение
Оставьте заявку на бесплатную консультацию
Оставить заявку

Область применения стандарта ISO 27001 / ГОСТ Р ИСО 27001

Стандарт ISO 27001 применяется для всех организаций, которые стремятся к обеспечению информационной безопасности в соответствии с требованиями бизнеса.

Какие компании внедряют стандарт ISO 27001 / ГОСТ Р ИСО 27001

  • Организации, которым необходимо обеспечить информационную безопасность в соответствии с требованиями бизнеса
  • Организации, которым необходимо обеспечить информационную безопасность при удаленной работе и использовании мобильных устройств
  • Компании, работающие на международном рынке, по требованиям клиентов

Внутренние и внешние выгоды внедрения стандарта ISO 27001 / ГОСТ Р ИСО 27001

Внутренние выгоды внедрения стандарта ISO 27001

  • Возможность интегрирования стандарта ISO 27001 с другими стандартами менеджмента качества
  • Возможность обеспечения информационной безопасности  при удаленной работе и использовании мобильных устройств
  • Гарантия соблюдения правил информационной безопасности внутри компании
  • Предотвращение нарушения деятельности предприятия
  • Предотвращение утечки информации и несанкционированного доступа к системам и услугам компании
  • Защита активов компании, доступных поставщикам

Внешние выгоды внедрения стандарта ISO 27001

  • Обеспечение уверенности заинтересованных сторон в том, что риски управляются надлежащим образом
  • Демонстрация внешним сторонам способности соответствовать собственным требованиям информационной безопасности
  • Гарантия защиты информации в сетях
  • Повышение доверия клиентов
  • Возможности выхода на новые, в том числе международные, рынки, расширение уже существующих рынков сбыта 
  • Дополнительные преимущества при участии в важных тендерах
Оставьте заявку на бесплатную консультацию
Оставить заявку
Заполните эту простую форму и наши менеджеры свяжутся с Вами в ближайшее время
Не обязательно для заполнения
Отправить