Стандарт международного уровня «Системы менеджмента информбезопасности. Требования» ISO 27001 устанавливает критерии, чтобы продемонстрировать уровень защищенности своих информационных ресурсов. К примеру основная задача информбезопасности – это защита ресурсов предприятия от негативных факторов внешней среды и возможных угроз (вандализма, подделок, системного сбоя, пожара, краж и т.д).
Возникла проблема? Напишите нам:
ved@rosperevozki.ru
Для чего нужен стандарт ISO 27001?
Внедрение стандарта осуществляется, чтобы:
- сделать многие активы компании защищенными и понятными для менеджмента;
- выявить надвигающуюся угрозу безопасности для действующих процессов бизнеса;
- рассчитать возможные риски и принять взвешенное решение;
- сделать управление эффективнее, особенно в критичных ситуациях;
- выявить и скорректировать слабые места в безопасности информации компании;
- определить личную ответственность;
- оптимизировать поддержку системы безопасности;
- интегрировать и облегчить систему оптимизации;
- наглядно показать партнерам свое отношение к информбезопасности;
- снизить стоимость системы;
- повысить авторитет предприятия на внешнем и внутреннем рынке;
- завоевать международное признание;
- продемонстрировать прозрачность и законность бизнеса.
Как проводится поэтапная сертификация: проведение и получение ISO 27001
На первом месте проводится предварительная проверка и оценка системы менеджмента.
Сюда входит:
- подготовка системы и документов к оцениванию;
- оформление заявки и заполнение соответствующей документации;
- предварительное оценивание и проверка системы менеджмента;
- подписание договора.
На втором этапе проводится проверка и оценивание системы.
Сюда входит:
- подготовка системы к окончательной ревизии;
- разработка соответствующими органами по сертификации программы проведения;
- непосредственно завершение проверки системы;
- проведение совещания, касательно организации и проведения ревизии;
- подготовка выводов;
- заключительный этап совещания;
- составление отчетной документации.
При положительном результате компания получает регистрационный сертификат ISO 27001, который выдает соответствующий орган по сертификации.
Получить сертификацию международного уровня может каждая компания. Для этого нужно заполнить онлайн-форму на сайте компании и дождаться звонка менеджера. Дополнительно на электронную почту поступит коммерческое предложение с детальным описанием по проведению всех этапов сертификации.
Дополнительные сведения по теме вы найдёте в рубрике «Всё обо всём».