Цель стандарта ISO 27001 | ГОСТ Р ИСО 27001
Стандарт ISO 27001 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования и определения» направлен на сохранение конфиденциальности, целостности и доступности информации.
Целью стандарта ISO 27001 является определение и установка требований для создания, внедрения, поддержания функционирования и непрерывного улучшения системы менеджмента информационной безопасности.
Нормативные документы ISO 27001 | ГОСТ Р ИСО 27001
- ISO/IEC 27001-2018. Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования и определения. Information technology – Security techniques – Information security management systems – Overview and vocabulary.
- ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования. Information technology. Security techniques. Information security management systems. Requirements.
Предыдущая версия ISO/IEC 27001-2018 – ISO / IEC 27001: 2013 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования».
Требования стандарта ISO 27001 | ГОСТ Р ИСО 27001
Стандарт ISO 27001 определяет требования к созданию, внедрению, поддержанию функционирования и непрерывному улучшению системы менеджмента информационной безопасности в рамках контекста организации.
Стандарт ISO 27001 включает требования для оценки и обработки рисков информационной безопасности, адаптированных к потребностям организации.
Разделы стандарта ISO 27001:
- контекст организации
- лидерство
- планирование
- обеспечение
- функционирование
- оценка результатов деятельности
- улучшение
Область применения стандарта ISO 27001 | ГОСТ Р ИСО 27001
Стандарт ISO 27001 применяется для всех организаций, которые стремятся к обеспечению информационной безопасности в соответствии с требованиями бизнеса.
Какие компании внедряют стандарт ISO 27001 | ГОСТ Р ИСО 27001
- Организации, которым необходимо обеспечить информационную безопасность в соответствии с требованиями бизнеса
- Организации, которым необходимо обеспечить информационную безопасность при удаленной работе и использовании мобильных устройств
- Компании, работающие на международном рынке, по требованиям клиентов
Внутренние и внешние выгоды внедрения стандарта ISO 27001 | ГОСТ Р ИСО 27001
Внутренние выгоды внедрения стандарта ISO 27001
- Возможность интегрирования стандарта ISO 27001 с другими стандартами менеджмента качества
- Возможность обеспечения информационной безопасности при удаленной работе и использовании мобильных устройств
- Гарантия соблюдения правил информационной безопасности внутри компании
- Предотвращение нарушения деятельности предприятия
- Предотвращение утечки информации и несанкционированного доступа к системам и услугам компании
- Защита активов компании, доступных поставщикам
Внешние выгоды внедрения стандарта ISO 27001
- Обеспечение уверенности заинтересованных сторон в том, что риски управляются надлежащим образом
- Демонстрация внешним сторонам способности соответствовать собственным требованиям информационной безопасности
- Гарантия защиты информации в сетях
- Повышение доверия клиентов
- Возможности выхода на новые, в том числе международные, рынки, расширение уже существующих рынков сбыта
- Дополнительные преимущества при участии в важных тендерах
