Общая информация об ISO/IEC 27001:2005 / ГОСТ Р ИСО/МЭК 27001-2006

 ("Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования")

  

В этой статье мы расскажем Вам об ISO/IEC 27001: что это такое, зачем он нужен и как применять его в бизнесе. Прочитав это Вы поймете, что следование принципам ISO/IEC 27001 позволит гарантировать защиту информационных ресурсов, ведь информация – это ключевой и наиболее уязвимый элемент, связующий всю организацию.

 

Что такое ISO/IEC 27001?

ISO/IEC 27001 — международный стандарт, который устанавливает требования к системе менеджмента информационной безопасности для организации защиты информационных ресурсов.

Понятие «защита информации» трактуется международным стандартом как обеспечение конфиденциальности, целостности и доступности информации.

ISO/IEC 27001:2013

Обязательные принципы «защиты информации», это:

  • Конфиденциальность информации – это обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи)
  • Целостность информации – это обеспечение точности и полноты информации, в том числе в процессе её использования и обработки
  • Доступность информации – это обеспечение доступа к информации авторизированным пользователям, когда это им необходимо

В России принят ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Аббревиатура МЭК в названии стандарта расшифровывается как «Международная электротехническая комиссия» (в английском варианте, IEC).

Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).

 

Узнать о сертификации и консалтинге через ГК АЛЬФА РЕГИСТР

 

Что такое Система менеджмента информационной безопасности?

Система менеджмента информационной безопасности (СМИБ) — часть общей системы менеджмента, которая основана на работе с бизнес-рисками при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.

Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и формирующих доверие заинтересованных сторон.

 

Последняя версия стандарта ISO/IEC 27001:2013

В 2013 году Международной организацией по сертификации была разработана и принята новая версия стандарта ISO/IEC 27001:2013. Изменения коснулись структуры и требований стандарта.

Национальный аналог новой версии стандарта находится в разработке, поэтому все компании, проводящие сертификацию и консалтинг на территории РФ, на данный момент используют версию ГОСТ Р ИСО/МЭК 27001-2006.

ISO/IEC 27001 (ISO 27001)

 

Взаимодействие с другими стандартами

Стандарт ISO 27001 является самостоятельным стандартом, но, как и другие стандарты, базируется на основных принципах и процессном подходе ISO 9001. Структура документации по требованиям ISO 27001 аналогична ISO 9001. Поэтому, если организация уже имеет систему менеджмента в соответствии, например, с ISO 9001 или ISO 14001, то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках уже существующих систем.

 

Узнать о сертификации и консалтинге через ГК АЛЬФА РЕГИСТР

 

Ключ к успеху!

Если Вы заинтересованы в сохранении информационной безопасности, стремитесь создать СМИБ и хотите постоянно ее улучшать – Вы приняли правильное решение! Мы готовы оказать Вам содействие и помощь в достижении поставленных целей.

 Наши услуги:

  1. Сертификация на соответствие требованиям стандарта ISO/IEC 27001:2005
  2. Консалтинг по разработке и внедрению СМК на основе стандарта ISO/IEC 27001:2005
  3. Обучение Ваших специалистов по направлению стандарта ISO/IEC 27001:2005

 

Есть вопросы?  

Просто позвоните нам по номеру 8 (495) 777-54-96 и наши консультанты ответят на них. 

 

Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст межгосударственный стандарт ГОСТ Р ИСО/МЭК 27001-2006 введен в действие в качестве национального стандарта Российской Федерации с 1 февраля 2008 г.

Настоящий стандарт идентичен международному стандарту ISO/IEC 27001:2005 «Information technology — Security techniques — Information security management systems — Requirements».