Системы менеджмента информационной безопасности (ISO 27001:2013)

Стандарты серии ISO/IEC 27001:

Международный стандарт ISO/IEC 27001:2013 «Системы менеджмента информационной безопасности. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации. Требования данного стандарта имеют общий характер и могут быть применимы ко всем организациям, не зависимо от их типа, размера, формы собственности.

По стандарту ISO/IEC 27001:2013 проводится сертификация системы управления информационной безопасностью.

Сейчас существует большой перечень стандартов, основные из них:

1.     ISO/IEC 27000:2009 "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Обзор и словарь";

2.     ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006) "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования";

3.     ISO/IEC 27002:2005 "Информационные технологии. Свод правил по управлению защитой информации";

4.     ISO/IEC 27003:2010 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности".

Внедренная и сертифицированная система менеджмента информационной безопасности позволяет:

1.     Определить основные угрозы безопасности для бизнес-процессов;

2.     Повысить уровень защищенности для внешних угроз;

3.     Демонстрировать способность организации управления информационными рисками.

Внедрение и сертификация системы менеджмента информационной безопасности

ОС «Регистр Систем Менеджмента», в партнерстве с чешским органом по сертификации LL-C (Certification) Czech Republic предоставляет услуги по сертификации системы менеджмента  информационной безопасности соответствие требованиям российских и международных стандартов. 

Для предварительного расчета стоимости сертификации, пожалуйста, позвоните нам по телефонам: 

(812) 454-52-34;  (812) 640-75-07 или заполните online заявку.

 

Разработкой, обучением и системы менеджмента  информационной безопасности  занимается ISO/IEC 27001:2013 экспертный центр  «Системный Консалтинг» – наш партнер.

_____________________________________________________

Популярные статьи:

1.    Общая информация по Системам менеджмента качества;

2.    Новая версия ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).Краткий обзор изменений.;

3.    Документирование СМК в ГОСТ Р ИСО 9001-2015; 

4.   Доработка СМК до соответсвия требованиям ГОСТ Р ИСО 9001-2015 

5.   Услуги по системам менеджмента качества ГОСТ Р ИСО 9001-2015.