„Системи за управление на сигурността на информацията. Изисквания“ (Information technology – Security techniques – Information security management systems – Requirements) ISMS

*Актуална версия  :2017

ISO/IEC 27001 е стандарт, който поставя изисквания към системите за управление на сигурността на информацията (СУСИ / ISMS).

ISO/IEC 27001 е приложим за всички видове организации.

Системата за управление на сигурността на информацията е подход за управление на чувствителната за компанията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена – ноу-хау, лични данни, както и собственост на клиента.

Чрез изпълнение на изискванията на ISO/IEC 27001:

– се определят целите на организацията относно сигурността;

– се гарантира, че информационният риск се управлява ефикасно и ефективно, от гледна точка на влагани средства;

– се гарантира, че организациите изпълняват приложимото законодателство и други регулаторни изисквания;

– се дефинират съществуващите процеси за управление на сигурността на информацията;

– се определят необходимите нови процеси за управление на сигурността на информацията;

За да съхрани правилно и безопасно информацията си, една организация е необходимо да:

• дефинира политика по сигурност на информацията;
• да идентифицира и оцени рисковете относно сигурността;
• да определи и внедри подходящи механизми за контрол относно сигурността на информацията;

ISO/IEC 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения по отношение на сигурност на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Сертификацията на система за управление на сигурност на информацията (СУСИ) съгласно ISO/IEC 27001 доказва, че Вашата организация гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти.

Внедрената и функционираща система за сигурност на информацията ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.