Сертификация систем управления информационной безопасностью по стандарту ISO 27001:2005
Международный стандарт ISO 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», разработанный экспертами Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC), устанавливает требования к разработке, внедрению и совершенствованию системы управления информационной безопасностью. Сертификация по стандарту ISO 27001:2005 позволяет, таким образом, подтвердить способность организации эффективно защищать свои информационные ресурсы.
Факторы эффективного управления информационной безопасностью приобретают все большее значение в современных условиях для предприятий, занимающихся самыми разными видами деятельности. Стандарт ISO/IEC 27001:2005 был изначально разработан на основе британского государственного стандарта BS 7799, значительно проработанный и утвержденный в качестве международного этот стандарт стал активно применяться на практике. Сегодня последняя версия стандарта ISO/IEC 27001, датированная 2005 годом (в 2007 г. ожидается новая версия), является общепризнанным международным стандартом, по которому проводится сертификация систем менеджмента информационной безопасностью. Внедрение требований стандарта ISO 27001:2005 на предприятии подразумевает:
разработку политики информационной безопасности;
организация управления внутренними ресурсами предприятия;
управление средствами связи, аппаратно-программными системами, контрлем доступа;
защита персонала, снижение внутренних угроз и обеспечение безопансости окружающей среды и др.
Внедрение и сертификация новой системы управления информационной безопасностью по международному стандарту ISO 27001:2005 дате предприятию следующие преимущества:
эффективная защита деятельности и ключевых бизнес-процессов;
повышения доверия к предприятию со стороны партнеров, инвесторов и других заинтересованных лиц;
подтверждение прозрачности и надежности деятельности предприятия на рынке;
снятие ограничительных барьеров при выходе на мировые рынки;
повышение общей конкурентоспособности и имиджа организации.
Внедрение на предприятии системы управления информационной безопасностью — сложный процесс, для решения которого привлекают внешних аудиторов, консультантов и проводят предварительную проверку деятельности организации на предмет соответствия требованиям стандарта ISO 27001:2005. Саму процедуру сертификации по международному стандарту ISO 27001 могут проводить только несколько уполномоченных организаций, имеющих соответствующую аккредитацию. В частности, в России такую сертификацию могу провести аудиторы компаний BSI Management Systems, Det Norske Veritas (DNV Certification) и другие.
Сертификация систем менеджмента информационной безопасностью по международному стандарту ISO 27001:2005 позволяет подтвердить возможности организации по эффективному управлению рисками, связанными с информацией, и внутренними ресурсами предприятия для защиты своей деятельности и ключевых бизнес-процессов.
Похожие новости:
Все новости за 25 октября 2007 »
Вернуться к списку всех новостей »
Сертификация средств измерения
Сертификат Евро-3
Сертификат в системе УкрСЕПРО
Сертификат в системе Гост К
