ISO 27001

Какво е ISO 27001?

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).
 
Системата за управление на сигурността на информацията (ISMS) е подход, който на първо място цели управление на поверителността, цялостта и наличността на информацията в дадена компания. Тази информация може да бъде фирмена - ноу-хау, търговска, финансова, както и на заинтересовани страни - клиенти, партньори, служители и т.н. На второ място стандартът ISO 27001 цели да осигури и гарантира непрекъсваемост на бизнес процесите в дадена организация, които имат отношение към управлението на сигурността.
 
ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.
 
ISO 27001 е подходящ за няколко типа приложение:
• за определяне на изискванията и целите на сигурност;
• за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
• за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства; 
• за определяне на процесите по управление на сигурността на информацията;
• за оценяване на съществуващите процеси за управление на сигурността на информацията;
• за управление на непрекъсваемостта на процесите;
• за определяне на вътрешните и външните въпроси по отношение на сигурността на информацията;
• за предоставяне на клиентите на съответната информация за информационната сигурност.
 
За да съхрани информацията си, организацията трябва да предприеме следните стъпки:
• дефинира политика по информационната сигурност;
• да идентифицира и оцени рисковете за сигурността;
• да определи и внедри подходящи контроли за сигурността на информацията.
Стандартът ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.
 
Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.
 
Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.

ISO 27001:2013 Системи за управление на сигурността на информацията



ЕТИКЕТИ

ISO 27001, ISO 27001:2005, iso 27001 2005, ISO 27001:2013, iso 27001 2013, исо 27001, iso27001, 27001, БДС ISO/IEC 27001, ISO/IEC 27001, исо27001, iso 27001 стандарт, iso 27001 standard, iso 27001 сертификация, iso 27001 certification, iso 27001 implementation, iso 27001 одит, ISO 27001 процедури, Управление на сигурността на информацията, СУСИ, Управление на информационната сигурност, ISO 27001 обучение, training, ISO 27001 security, ISO 27001 controls, ISO 27001 контроли, ISO 27001 Декларация за приложимост, iso 27001 Declaration of conformity, iso 27001 implementation plan, risk assessment, оценка на риска, risk treatment plan, план за въздействие върху риска, бдс iso/iec 27002:2008, iso 27002:2000, iso/iec 27002:2005, система за управление на информационната сигурност, система за управление на сигурността на информацията, 27001 security, information security, сигурност на информацията, информационна сигурност, декларация за приложимост, механизми за контрол, контролни механизми, приложение а, внедряване, implementation, цена, консултант, consultant, контекст на организацията, вътрешни въпроси, външни въпроси,

Новини

20 Ноември 2018
"Zero Hunger" или нулев глад е една от амбициозните цели на Обеди...
01 Ноември 2018
На 15 ноември 2018 г. КОНСЕХО ЕООД ще проведе обучение "ISO 9001:2015"...

Акценти

10 Декември 2018
Вече има стандарт, който да помогне на организациите при изграждане на система з...
28 Ноември 2018
Международното бюро за мерки и теглилки (BIPM), взе решение за реформи в Междуна...