Компании, которые хотят продолжать и документировать свою деятельность в соответствии с требованиями стандарта ISO 27001, обычно проводят эти исследования под руководством подразделений по информационной безопасности, которые они создадут в соответствии со своими возможностями. Система управления информационной безопасностью ISO 27001 - это системный подход, используемый для управления важной и конфиденциальной информацией предприятия. Основная цель этой системы - защитить важные и конфиденциальные информационные активы. Таким образом, система охватывает всех сотрудников, бизнес-процессы и деятельность в области информационных технологий.
Концепция системы управления информационной безопасностью была впервые представлена Британским институтом стандартов (BSI) в 1998 году. Первым стандартом, опубликованным по этому вопросу, является стандарт BS 7799-2. Это стандартное поле было позже принято Международной организацией по стандартизации (ISO) и опубликовано под названием ISO / IEC 27001: 2005.
Стандарт BS 7799-1, также опубликованный Британским институтом стандартов, описывает методы контроля, которые должны использоваться для обеспечения информационной безопасности. Позже этот стандарт был принят Международной организацией по стандартизации и опубликован под названием ISO / IEC 27002: 2005.
В нашей стране эти стандарты были опубликованы Турецким институтом стандартов под следующими заголовками:
Широко используемым сегодня во всем мире стандартом управления информационной безопасностью является стандарт ISO / IEC 27002: 2005. Этот стандарт объясняет общие принципы и руководящую информацию для создания, поддержки и улучшения управления информационной безопасностью на предприятиях. Стандарт ISO / IEC 27001: 2005 используется для сертификационных исследований Системы менеджмента информационной безопасности, созданной в соответствии с этим стандартом.
Для создания эффективной системы управления информационной безопасностью предусмотрены следующие основные элементы управления: политика безопасности, организация информационной безопасности, управление активами, безопасность человеческих ресурсов, физическая безопасность и безопасность окружающей среды, управление связью и связью, контроль доступа, приобретение информационных систем, разработка и обслуживание, информация управление нарушениями безопасности, непрерывность бизнеса и соответствие требованиям.
Компании, которые получат сертификат ISO 27001, могут запросить сертификат, обратившись в орган по сертификации. Для этого необходимо пройти аудит, проводимый органом по сертификации. При выполнении всех требований соответствующего стандарта выдается сертификат ISO 27001 и выдается предприятию.
Услуги по сертификации системы управления информационной безопасностью ISO 27001 предоставляются компаниям, запрашивающим нашу организацию.
Вы можете попросить нас заполнить нашу форму, чтобы записаться на прием, получить более подробную информацию или запросить оценку.