ISO 27001:2013 – Системи за управление на информационната сигурност

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).

Системата за управление на сигурността на информацията (ISMS) е подход, който на първо място цели управление на поверителността, цялостта и наличността на информацията в дадена компания. Тази информация може да бъде фирмена – ноу-хау, търговска, финансова, както и на заинтересовани страни – клиенти, партньори, служители и т.н. На второ място стандартът ISO 27001 цели да осигури и гарантира непрекъсваемост на бизнес процесите в дадена организация, които имат отношение към управлението на сигурността.

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.

ISO 27001 е подходящ за няколко типа приложение:
• за определяне на изискванията и целите на сигурност;
• за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
• за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
• за определяне на процесите по управление на сигурността на информацията;
• за оценяване на съществуващите процеси за управление на сигурността на информацията;
• за управление на непрекъсваемостта на процесите;
• за определяне на вътрешните и външните въпроси по отношение на сигурността на информацията;
• за предоставяне на клиентите на съответната информация за информационната сигурност.

За да съхрани информацията си, организацията трябва да предприеме следните стъпки:
• дефинира политика по информационната сигурност;
• да идентифицира и оцени рисковете за сигурността;
• да определи и внедри подходящи контроли за сигурността на информацията.

Стандартът ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.

Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.