ISO/IEC 27001:2023 на български език
Това трето издание отменя и заменя второто издание (ISO/IEC 27001:2013), което е технически преработено. Освен това са добавени и техническите поправки ISO/IEC 27001:2013/Cor.1:2014 и ISO/IEC 27001:2013/Cor.2:2015. Основните промени в сравнение с предходното издание включват привеждане на текста в съответствие с хармонизираната структура на стандартите за системи за управление и ISO/IEC 27002:2022. Механизмите за контрол за сигурността на информацията, изброени в Анекс 1, са уеднаквени с тези от БДС EN ISO/IEC 27002:2023 Сигурност на информацията, киберсигурност и защита на неприкосновеността. Механизми за контрол, точки 5 до 8, трябва да се използват в контекста на т. 6.1.3. Третиране на риска за сигурността на информацията.
Стандартът определя изискванията за създаване, внедряване, поддържане и непрекъснато подобряване на система за управление на сигурността на информацията (СУСИ) в контекста на организацията. Този документ включва изисквания за оценка и третиране на рисковете за сигурността на информацията, съобразени с нуждите на организацията. Изискванията са общи и са предназначени да бъдат приложими за всички организации, независимо от вида, размера или естеството. Изключването на някое от изискванията, посочени в клаузи 4 до 10, не е приемливо, когато дадена организация твърди, че е в съответствие с този документ.
Екипът на КОНСЕХО разполага с опитни консултанти, които ще ви съдействат при разработване и внедряване на СУСИ. Ако вече разполагате с внедрена система по старата версия на стандарта ISO/IEC 27001:2013, и през 2024г. трябва да направите преход към актуалната версия, нашите консултанти са подготвени да ви подпомогнат в този процес.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
