ISO/IEC 27001:2005 - Системи за управление на информационната сигурност (СУИС)

argaiv1558

 

I. Ползи за администрацията/ организацията да внедри ISO 27001:

Получаване на международно признание;

Повишаване на конкурентоспособността и репутацията;

Повишаване на доверието в клиенти, партньори, доставчици и инвеститори;

Осигуряване на непрекъсваемост на дейността при кризи, бедствия и аварии;

Защита на информационните активи;

Внедряване на правила и процедури за достъпване, разпространение, работа, съхранение и унищожаване на информация и ИТ активи;

Повишаване на компетентността на служителите;

Извършване оценка на риска и неговото управление;

Идентифициране и управление на инциденти;

Своевременно откриване и управление на пробиви в сигурността;

Предотвратяване загуба или изтичане на ценна(критична) информация;

Въвеждане на добри практики свързани със информационната сигурност;

Защита от злоупотреби и киберпрестъпления;

Предотвратяване нанасянето на материални и нематериални щети;

Намаляване на разходите за ИТ;

 

II. Същност на ISO 27001:

ISO/IEC 27001:2005 - Information security management systems - ISMS

ISO 27001 определя изискванията към Системите за управление на информационната сигурност (СУИС).

iso_logo

Той е приложим за всички организации независимо от големината, предмета на дейност и процесите, за стопански и нестопански организации, публична администрация, учебни заведения и др.

Този международен стандарт, ISO 27001 е създаден, за да осигури модел за разработване, внедряване, действие, наблюдение, преглед, поддръжка и подобрение на Система за управление на информационната сигурност (СУИС). Внедряването й е стратегическо решение на организацията.

Разработването и внедряването на Система за управление на информационната сигурност (СУИС) в организацията зависи от нейните бизнес нужди и цели, от изискванията по отношение на сигурността на информацията, от включените процеси и от размера и структурата на организацията.

ISO 27001 Системи за управление на информационната сигурност (СУИС) гарантира защитата на информационните активи, чувствителната за организацията информация, чрез въвеждането на подходящите механизми за контрол и генерира сигурност, увереност и спокойствие за бизнеса на организацията и заинтересованите страни: клиенти, партньори, доставчици и др. Актив може да бъде всяко нещо, което има стойност за организацията, включително и репутацията на самата организация. Преди всичко вниманието е насочено към активи, използвани за създаване, обработки, съхранение и обмен на данни, но, освен тях, активи може да бъдат части от инфраструктурата, която ги осигурява, някои свързани с информационния обмен услуги (Интернет, електронна поща) и други.

С внедряването на ISO 27001 Системи за управление на информационната сигурност (СУИС) организацията ще гарантира и осигуряването на непрекъсваемостта на бизнеса, в случаи на извънредни ситуации и кризи.

ISO 27001 Системи за управление на информационната сигурност (СУИС) отделя голямо внимание на дефинирането на евентуалните рискове, тяхното документиране и оценка, избора на цели по контрола и механизми за контрол, чрез които да се премахне или намали уязвимостта на активите.

Както в другите международни стандарти така и в ISO 27001 Системи за управление на информационната сигурност (СУИС) се изисква стриктно спазване на съответните законови, подзаконови и договорни задължения, определени отговорностите на ръководството, управлението на ресурсите, задължителните документи и записи, систематични наблюдения и периодични прегледи, действия за поддържане и подобряване, вътрешни одити и накрая – изискванията за коригиращи и превантивни действия.

ISO 27001 Системи за управление на информационната сигурност (СУИС) е съвместим с ISO 9001 Системи за управление на качеството (СУК), ISO 20000 Системи за управление на ИТ услугите (СУИТ).

Joomla Templates and Joomla Extensions by ZooTemplate.Com
 
Рекламни банери
Stemil BG Професионални услуги за етажната собственост
Валутни курсове
Валута Единица Лева
EUR EUR1
USD USD1
GBP GBP1
CHF CHF1
JPY JPY1

Времето
София10°C
Пловдив12°C
Варна17°C
Бургас18°C
Русе15°C
Facebook