Рассчитать стоимость
Не любите искать?
Воспользуйтесь нашим калькулятором для быстрого расчета
Наши услуги:
Нашими услугами воспользовалось уже 755 компаний
01.09.2014
Выставка-ярмарка «Агрорусь» - долгожданный праздник в конце лета
Подробнее
Для чего нужна сертификация?
Подробнее

ISO 27000. Система менеджмента информационной безопасности

Достаточно подключить офисные компьютеры вашей компании к сети интернет, чтобы поставить под удар сохранность корпоративной информации. Никаким паролем, составленным из цифр даты вашего рождения, защитить данные не получится. При этом все сотрудники компании нуждаются в ежедневном получении новой информации – от интернета вы отказаться не можете, да и ни в коем случае не должны. Единственным цивилизованным решением проблемы становится внедрение системы менеджмента информационной безопасности (СМИБ).

Общий стандарт для частной безопасности

В том, что информационная безопасность нуждается в системном подходе к защите, нет никаких сомнений – чем сложнее рабочая структура, тем сложнее её поддержка. Почему рекомендуется использовать именно международный стандарт ISO 27001? В этой разработке уже учтены все возможные проблемы работы системы, и основой для этого послужил разнообразный опыт многих европейских государств. Впрочем, самый решительный аргумент – это уникальность стандарта. Аналогов для ISO 27001 не существует.

Находятся желающие возразить, что в России должна быть своя система защиты информационной безопасности, однако это было бы в высшей степени бессмысленно, учитывая, что всё программное обеспечение на наших компьютерах имеет западное происхождение. При этом СМИБ прекрасно адаптирована к российской системе ГОСТ Р – ИСО 27001 полностью дублирует международный стандарт и может применяться на российских предприятиях.

Как строился стандарт

У стандарта ISO 27001 была серьёзная основа в виде разработки BS 7799 британского комитета, утверждённая в 1995 году. После ряда преобразований стандарт был опубликован в 2007 году как ISO 27001:2005. Окончательная версия стандарта была разработана комитетом ИСО в соавторстве с Международной электротехнической комиссией (МЭК), латинская аббревиатура которой также содержится в названии стандарта – ISO/IEC 27001. В задачи авторов стандарта входило ограничить доступ третьих лиц к корпоративной информации и при этом обеспечить удобный допуск к информации для авторизованных пользователей.

Следующее преобразование было зафиксировано в 2013 – тогда была издана последняя версия стандарта ISO 27001:2013. Стоит уделить внимание именно этой новейшей разработке по защите информации. Если сейчас вы принимаете решение о внедрении системы менеджмента информационной безопасности, то у вас уже есть возможность работать под лучшей на сегодняшний день защитой.

Что изменит ИСО/МЭК 27001 на вашем предприятии

Внедрение стандарта не потребует от вас никаких специфических знаний – если у вас уже есть профессиональный сотрудник, поддерживающий работу информационной системы, то его компетенции будет достаточно. Конечно, все стандарты ИСО должны проходить контроль в процессе внедрения, а затем проверку по результатам этого процесса. Но руководство к стандарту имеет достаточно исчерпывающий характер, чтобы начать работу.

Ваши действия будут подчинены подобному плану:

  1. Формирование группы по работе с системой – ваш штатный специалист и при необходимости приглашённые эксперты
  2. Анализ состояния системы информационной безопасности и выявление угроз
  3. Проведение оценки рисков, выбор мер по их снижению
  4. Работа над мерами обеспечения безопасности и процессами менеджмента в рамках стандарта
  5. Реализация технических проектов по поддержанию информационной безопасности: установка оборудования, обновление документации, обучение пользователей
  6. Организация процессов внутреннего аудита.

Внутренний аудит позволит вам пройти сертификацию по стандарту ИСО 27001 и получить документ, подтверждающий факт внедрения СМИБ на вашем предприятии. Сертификат соответствия стандарту ISO/IEC 27001:2005 обеспечит неопровержимое свидетельство информационной безопасности предприятия, а это в свою очередь приведёт к новым достижениям:

  • Модернизация сложных процессов обработки информации
  • Уверенное обеспечение конфиденциальности информации – как для самой компании, так и для партнёров
  • Снижение страховых выплат
  • Возможность сотрудничества с государственными структурами
  • Очевидное повышение конкурентоспособности

Наконец, международные стандарты информационной безопасности легко могут использоваться в интегрированной форме с ISO 9001 или любой другой системой менеджмента. У вас есть шанс повысить эффективность своей работы в несколько раз, по двум или трём направлениям одновременно. Наши специалисты будут рады помочь в развитии вашего бизнеса – оставьте заявку на сайте, и скоро вы увидите, как может измениться работа вашего предприятия.

Расчет стоимости

+7 -
Поля помеченные * - обязательны для заполнения
Рассчитать стоимость для:
СРО строителей СРО изыскателей СРО проектировщиков