Сертификаты
 

 
 

ООО «ИНТЕРСЕРТИФИКА»

Сертификация систем менеджмента на соответствие требованиям стандартов ISO 9001, ISO 14001, ISO 45001, ISO 50001, ISO/IEC 27001, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 45001, ГОСТ Р 58139

 

Консалтинговые услуши по системам менеджмента от ТКБ ИНТЕРСЕРТИФИКА

ISO/IEC 27001 (Системы менеджмента защиты информации)

Информация является одним из самых главных деловых ресурсов, который обеспечивает организации добавочную стоимость, и вследствие этого нуждается в защите. Слабые места в защите информации могут привести к финансовым потерям, и нанести ущерб коммерческим операциям. Поэтому в наше время вопрос разработки системы управления информационной безопасностью и ее внедрение в организации является концептуальным.

Международный стандарт ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита частной жизни. Системы менеджмента информационной безопасности. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Данное третье издание отменяет и заменяет второе издание (ISO/IEC 27001:2013). Документ подготовлен Подкомитетом SC 27 Информационная безопасность, кибербезопасность и защита частной жизни совместного Технического комитета ISO/IEC JTC 1 Информационные технологии.

ISO/IEC 27001:2022
«Информационная безопасность, кибербезопасность и защита частной жизни. Системы менеджмента информационной безопасности. Требования»

Введение 0.1 Общие положения

Данный документ был подготовлен для отражения требований к созданию, применению, поддержанию в работоспособном состоянии и постоянному улучшению системы менеджмента информационной безопасности. Принятие системы менеджмента информационной безопасности является для организации стратегическим решением. На создание и внедрение системы менеджмента информационной безопасности организации влияют потребности и цели организации, требования к безопасности, используемые организацией процессы, а также размеры и структура организации. Ожидается, что все эти влияющие факторы меняются со временем.

Система менеджмента информационной безопасности обеспечивает конфиденциальность, целостность и доступность информации за счет применения процесса менеджмента рисков и создает у заинтересованных сторон уверенность в том, что рисками управляют адекватно.

Важно, чтобы система менеджмента информационной безопасности являлась частью процессов и общей структуры менеджмента организации и была объединена с ними, и чтобы информационная безопасность рассматривалась в ходе проектирования процессов, информационных систем, а также средств и методов управления. Ожидается, что масштаб внедрения системы менеджмента информационной безопасности будет определяться в соответствии с потребностями организации.

Настоящий документ может быть использован внутренними и внешними сторонами для оценки способности организации выполнять собственные требования к информационной безопасности.

Порядок, в котором в настоящем документе представлены требования, не отражают их важность и не предполагает, что они будут внедряться в этом порядке. Нумерация разделов в перечне представлена только в справочных целях.

ISO/IEC 27000 содержит общее описание и словарь систем менеджмента информационной безопасности, ссылаясь при этом на семейство стандартов на систему менеджмента информационной безопасности (включая ISO/IEC 27003 [2], ISO/IEC 27004 [3] и ISO/IEC 27005 [5]), в которых содержаться соответствующие термины и определения.

Система менеджмента информационной безопасности (СМИБ / ISMS) на основе стандарта ISO 27001 позволяет:

Сертификация по ISO/IEC 2700 в мире с 2006 г. по 2022 г.
  • Сделать большинство информационных активов наиболее понятными для менеджмента компании
  • Выявлять основные угрозы безопасности для существующих бизнес-процессов
  • Рассчитывать риски и принимать решения на основе бизнес-целей компании
  • Обеспечить эффективное управление системой в критичных ситуациях
  • Проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности)
  • Четко определить личную ответственность
  • Достигнуть снижения и оптимизации стоимости поддержки системы безопасности
  • Облегчить интеграцию подсистемы безопасности в бизнес-процессы и интеграцию с ISO 9001
  • Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности
  • Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках
  • Подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту

Стандарт ISO 27001 гармонизирован со стандартом на системы менеджмента качества ISO 9001 и базируется на его основных принципах. Более того, обязательные процедуры стандарта ISO 9001 требуются и стандартом ISO 27001. Структура документации по требованиям ISO 27001 аналогична структуре по требованиям ISO 9001. Большая часть документации, требуемая по ISO 27001, уже могла быть разработана, и могла использоваться в рамках ISO 9001. Таким образом, если организация уже имеет систему менеджмента в соответствии, например, с ISO 9001, то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках уже существующих систем.

Внедрение и сертификация по ISO 27001 на базе внедренной системы менеджмента качества по ISO 9001 предполагает значительное снижение внутренних затрат предприятия и стоимости работ.

По данным ИСО («The ISO Survey of Certifications – 2022») на конец 2022 г. в мире по ISO/IEC 27001 было сертифицировано 120 128 производственных площадок. В России по ISO/IEC 27001 сертифицировано 65 таких площадок.

25 октября 2022 года была опубликована версия стандарта ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности — Система менеджмента информационной безопасности — Требования», подготовленная комитетом ISO/IEC JTC 1/SC 27. Подробнее по ссылке.