ISO/IEC 27001:2013
ISO/IEC 27001:2013 – международный стандарт, устанавливающий требования к системе безопасности в сфере информационных технологий. Соблюдая их, компания демонстрирует способность защитить любую свою информацию. Получить сертификат 27001 вам поможет ООО "НормИнфоГрупп".
Зачем проходить такую сертификацию
Процедура сертификации позволит:
- выявить основные пути угрозы потери информации;
- предусмотреть возможные риски в этой сфере;
- эффективно управлять предприятием, в том числе в критических ситуациях;
- определять степень личной ответственности персонала компании.
Но главное – сертификация 27001 продемонстрирует вашим клиентам, деловым партнерам, инвесторам приверженность руководства максимально сохранить информационные ресурсы. Кроме того, процесс поможет доказать чистоту и прозрачность вашего бизнеса перед законом и повысит авторитет компании на рынке.
Что лежит в основе стандарта
ИСО 27001 управляет рисками во всех информационных потоках компании и позволяет ответить на вопросы:
- Какое направление вашей деятельности требует повышенного внимания?
- Как защитить информационные потоки?
- Как осуществить такую защиту?
При этом под информационной безопасностью стандарт понимает сохранение информации конфиденциальной, целостной и доступной, а также достоверной путем защиты ее от разнообразных угроз. Среди последних – умышленные и неумышленные, внешние и внутренние угрозы: подделки, кражи, вандализм, порча от пожаров или потопов, системные сбои в компьютерном оборудовании и многое другое.
Сегодня значительная часть работы с информационными потоками компьютеризирована и автоматизирована, однако информационная безопасность работает не только с IT-сектором предприятия и системой автоматического управления бизнес-процессами. Огромное внимание уделяется также:
- работе с персоналом;
- разработке политики информационной безопасности;
- поддержанию непрерывности бизнес-процессов;
- соблюдению юридических требований.
ООО "НормИнфоГрупп" предлагает внедрение на вашем предприятии системы ИСО 27001, самостоятельно или на базе уже существующей ISO 9001. Второй вариант значительно снизит внутренние затраты компании на проведение всех необходимых сертификационных работ и в дальнейшем. Это объясняется общей структурой документации и некоторыми другими организационными моментами.