В соответствии с основным подходом системы управления информационной безопасностью ISO 27001 сотрудники на всех уровнях предприятия должны осознавать, что производимая информация должна быть защищена с высочайшим уровнем безопасности. Информация, хранящаяся в электронной среде, должна управляться в свете правовых норм и с использованием ряда методов оценки риска в соответствии с принципами целостности, конфиденциальности и доступности.
В этом контексте предприятия,
Они предусмотрены в качестве основных политик стандарта системы управления информационной безопасностью ISO 27001. Этот стандарт был опубликован в нашей стране Турецким институтом стандартов под следующим названием: TS EN ISO / IEC 27001 Информационные технологии - Методы безопасности - Системы управления информационной безопасностью - Стандарт требований.
Не следует забывать, что вопросы информационной безопасности - это ответственность не только сотрудников отдела информационных технологий. Это ответственность всех сотрудников на всех уровнях. Информационная безопасность может быть достигнута при участии всех сотрудников от высшего до низшего уровня в бизнесе. Технические меры, которые необходимо принять в отделе информационных технологий для защиты информации, очень важны. Тем не менее, тема информационной безопасности охватывает широкую область от физической безопасности и защиты окружающей среды до безопасности связи и коммуникации, от безопасности человеческих ресурсов до безопасности информационных технологий.
Если на предприятии внедрена система управления информационной безопасностью ISO 27001 и выполнены все требования соответствующего стандарта, можно запросить сертификацию ISO 27001, обратившись в орган по сертификации. Для того чтобы этот документ имел право, предприятие должно пройти аудит. При выборе органа по сертификации важно выяснить, аккредитована ли организация и от какого аккредитационного учреждения она получила разрешение с точки зрения международной действительности сертификата ISO 27001, который должен быть получен.
Услуги по сертификации системы управления информационной безопасностью ISO 27001 предоставляются компаниям, запрашивающим нашу организацию.
Вы можете попросить нас заполнить нашу форму, чтобы записаться на прием, получить более подробную информацию или запросить оценку.