ISO 27001

    БДС EN ISO 27001:2014 "Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания" (Information technology - Security techniques - Information security management systems - Requirements) ISMS

    Какво е ISO 27001?

  • Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.
  • ISO 27001 е стандарт, който поставя изисквания към Системите за управление на сигурността на информацията (ISMS).
  • ISO 27001 е проложим за всички видове организации: търговски, нетърговски, правителствени и неправителствени.
  • Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за компанията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.
  • ISO 27001 е подходящ за няколко типа приложение:
    • за определяне на изискванията и целите на сигурност
    • за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства
    • за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания
    • за определяне на нови процеси за управление на информационната сигурност
    • за определяне на съществуващите процеси за управление на информационната сигурност
    • за установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти
    • за предоставяне на клиентите на съответната информация за информационната сигурност
  • За да съхрани информацията си, организацията трябва да:
    • дефинира политика по информационната сигурност
    • да идентифицира и оцени рисковете за сигурността
    • да определи и внедри подходящи контроли за сигурността на информацията.
  • ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения по отношение на сигурност на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.
  • Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001:2013 доказва, че Вашата организация гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти.