Система менеджмента управления информационной безопасностью (сертификация на соответствие стандартам ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005))
Международный стандарт ISO/IEC 27001:2005 прописывает требования по разработке, внедрению, использованию, поддержке, анализу и оптимизации документированной системы менеджмента информационной безопасности (СМИБ), в рамках бизнес-рисков, существующих в организации.
Стандарт ISO/IEC 27001:2005 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» является совместным трудом специалистов Международной электротехнической комиссией (IEC) и Международной организацией по стандартизации (ISO). Российский аналог - ГОСТ Р ИСО/МЭК 27001-2006.
СМИБ, сертифицированная в соответствии с нормативам стандарта, гарантирует наиболее оптимальное внедрение системы на предприятии. Это в свою очередь является гарантией соответствующего уровня защиты активов компании, пропорциональности мер и средств защиты возможному ущербу, что способствует сокращению потенциальных расходов в итоге ущерба из-за нарушения информационной безопасности.
Преимущества, которые получает компания при внедрении стандарта ГОСТ Р ИСО/МЭК 27001-2006:
- наглядно продемонстрировать клиентам, деловым партнерам, инвесторам - налаженное, эффективное управление информационной безопасностью в компании;
- повышение лояльности и доверия, улучшение имиджа в глазах потребителей;
- рост инвестиционной привлекательности, конкурентное преимущество.
Требования стандарта ГОСТ Р ИСО/МЭК 27001-2006 не прописывают каких-либо требований технического характера к средствам IT-защиты или прочим средствам информационной безопасности. Не ограничивается выбор программно-аппаратных средств, сохраняется свобода выбора для руководства предприятия технических решений по защите информации.
Эксперты нашего органа по сертификации "СЕРКОНС" предлагают комплексное решение по сертификации в Системе добровольной сертификации интегрированных систем менеджмента «Альянс Сертификейшн» системы менеджмента информационной безопасности.
Сертификат выдается компании на три года, но ежегодно должно подтверждаться соответствие СМИБ заданным требованиям в ходе инспекционного аудита.
Вы можете отправить заявку на сертификацию
Благодарственные письма наших клиентов
Среди наших клиентов





