ВНЕДРЯВАНЕ НА УПРАВЛЕНСКИ СТАНДАРТИ
Вашата оценка 5.00 от 2 гласа

Системи за управление на сигурността на информацията


Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.


Предимствата от внедряването на Система за управление на информационната сигурност:

  • определяне на изискванията и целите на сигурност;
  • гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
  • гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
  • определяне на нови процеси за управление на информационната сигурност;
  • оценяване на съществуващите процеси за управление на информационната сигурност;
  • установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
  • предоставяне на клиентите на съответната информация за информационната сигурност.

За да съхрани информацията си, организацията трябва да предприеме следните стъпки:

  • дефинира политика по информационната сигурност;
  • да идентифицира и оцени рисковете за сигурността;
  • да определи и внедри подходящи контроли за сигурността на информацията.

Стандарт ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Други стандарти, свързани със сигурността на информацията:

ISO 22301 Сигурност на обществото. Системи за управление на непрекъснатостта на дейността. Изисквания
ISO 27018 Информационни технологии. Методи за сигурност. Кодекс за добра практика за защита на лични данни в обществени облаци, действащи като администратори на лични данни
ISO 27701 Методи за сигурност. Допълнение къв ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на личната информация. Изисквания и указания
SOC 2
NIST SP 800-53
TISAX
 

Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.

 

Системи за управление на сигурността на информацията



ЕТИКЕТИ
Новини
27
02.24
ISO и климатичните промени
Изменение 1: Действия, свързани с изменението на климата В края на миналата с...
05
02.24
ISO/IEC 27001:2023 на български език
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "...
Полезно
18
10.23
​EMAS – Схема за управление по околна среда и одит
Европейската Схема за управление по околна среда и одит (Eco-management and Audi...
10
08.23
Стандарти за защита на автомобилната сигурност
През последните няколко години автомобилната индустрия претърпя бързи промен...

Внедряване на управленски стандарти

КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.

Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.

Виж повече
Партньори