Що таке ISO 27001?
Міжнародний стандарт ISO 27001 "Системи менеджменту інформаційної безпеки. Вимоги" встановлює вимоги до системи менеджменту інформаційної безпеки для демонстрації можливості організації захищати свої інформаційні ресурси.
Основним завданням інформаційної безпеки є захист інформаційних ресурсів компанії від внутрішніх та зовнішніх умисних та ненавмисних загроз (підробка, вандалізм, крадіжка, пожежа, системний збій та ін.).
Чому ми впроваджуємо стандарт ISO 27001?
- зробити більшість інформаційних активів найбільш зрозумілими для менеджменту компанії
- виявляти основні загрози безпеці для існуючих бізнес-процесів
- розраховувати ризики та приймати рішення на основі бізнес-цілей компанії
- забезпечити ефективне управління системою у критичних ситуаціях
- проводити процес виконання політики безпеки (знаходити та виправляти слабкі місця в системі інформаційної безпеки)
- чітко визначити особисту відповідальність
- досягти зниження та оптимізації вартості підтримки системи безпеки
- полегшити інтеграцію підсистеми безпеки в бізнес-процеси та інтеграцію з ISO 9001
- продемонструвати клієнтам, партнерам, власникам бізнесу свою відданість інформаційній безпеці
- отримати міжнародне визнання та підвищення авторитету компанії, як на внутрішньому ринку, так і на зовнішніх ринках
- підкреслити прозорість та чистоту бізнесу перед законом завдяки відповідності стандарту
Етапи проведення сертифікації ISO 27001 та отримання сертифіката ISO 27001
1) Етап попередньої перевірки та оцінки системи управління інформаційною безпекою включає:
- підготовка системи менеджменту інформаційної безпеки та її документації до сертифікації
- оформлення заявки на проведення сертифікації системи управління інформаційною безпекою
- попередню перевірку та оцінку системи менеджменту інформаційної безпеки
- укладення договору на проведення сертифікації системи менеджменту інформаційної безпеки
2) Етап остаточної перевірки та оцінки системи управління інформаційною безпекою включає:
- підготовка системи управління інформаційною безпекою до остаточної перевірки
- розробку програми проведення остаточної перевірки системи, яку виконує орган із сертифікації
- проведення попередньої наради щодо організації на підприємстві перевірки сертифікації системи
- проведення перевірки органом сертифікації
- підготовка попередніх висновків за результатами перевірки для заключної наради
- проведення заключної наради
- складання звіту про проведення на підприємстві перевірки системи
- оформлення, реєстрацію та видачу сертифіката ISO 27001 органом із сертифікації (за позитивного рішення).
Заповніть заявку та отримайте комерційну пропозицію щодо проведення сертифікації системи якості