Система менеджмента управления информационной безопасностью (сертификация на соответствие стандартам ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005))
Информационная безопасность - один из самых актуальных вопросов в современном мире. Поэтому вопросам управления информационными потоками на предприятии уделяется огромное внимание на всех уровнях ведения бизнеса. На международном уровне действует стандарт ISO/IEC 27001:2005 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования", разработанный специалистами IEC (Международной электротехнической комиссии) и ISO (Международной организации по стандартизации). Данный документ устанавливает нормы и требования к процессам разработки, внедрения, эксплуатации, анализа, поддержки, усовершенствования и оптимизации системы управления безопасностью в сфере информации. Предприятия, работающие на территории Российской Федерации могут использовать отечественный вариант этого документа - ГОСТ Р ИСО/МЭК 27001-2006. Международные и российские нормативные документы сохраняют свободу для предприятия в выборе программно-аппаратных средств IT-защиты, и не содержат требований к руководству предприятия в области технического оснащения информационной безопасности.
Система менеджмента (управления) информационной безопасностью (СМИБ), прошедшая процедуру сертификации в соответствии с требованиями нормативных документов , является гарантом того, что её внедрение станет для предприятия оптимальным вариантом решения вопросов информационной безопасности, то есть позволит обеспечить высокий уровень защиты любой коммерческой информации. Сертифицированная СМИБ, действующая на предприятии, позволяет учесть все виды рисков, которые могут возникнуть в процессе его финасово-хозяйственной деятельности, а также в несколько раз снизить размер ущерба, возникшего при утечке информации.
При внедрении системы, отвечающей требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005), предприятие получает такие преимущества, как:
- Улучшение имиджа предприятия и возрастание доверия к нему в глазах потребителей;
- Увеличение инвестиционной привлекательности и сильные конкурентные преимущества;
- Наглядная демонстрация деловым партнерам , инвесторам и клиентам эффективности управления безопасностью в сфере информации.
Соответствие СМИБ требованиям нормативных документов подтверждается серитифактом, который выдается аккредитованной организацией (специалистом) и действует на протяжении трех лет. Сертификат необходимо ежегодно подтверждать путем прохождения инспекционной проверки.
Специалисты компании предлагают вашему вниманию комплекс работ по проведению сертификации СМИБ вашего предприятия в Системе добровольной сертификации интегрированных систем менеджмента "Альянс Сертификейшн".
