новости

ISO 27001 - Astraia Certification

ISO 27001 - Cистемы управления информационной безопасностью

Информационная безопасность

Немаловажной составляющей всех видов деятельности сегодняшних современных организаций является использование коммуникационных и информационных технологий.  С развитием применения информационных систем возросло и значение защиты данных и информации, содержащихся в этих информационных системах. Следующим существенным фактом является то, что кража, злоупотребление или утечка важной или конфиденциальной информации может нанести организации финансовый ущерб, привести к потере конкурентного преимущества или даже уголовно-правовым последствиям.

Одной из возможностей предупреждения подобных ситуаций является систематическое соблюдение и повышение уровня информационной безопасности посредством внедрения и сертифицирования системы управления информационной безопасностью. Наиболее часто используемым стандартом для сертификации данной системы, обозначаемой ISMS (Information Security Management System), в мире является международный действующий стандарт ISO/IEC 27001:2005.

Цель, области применения и назначение системы ISMS

Целью системы ISMS является укрепление навыков постоянного совершенствования менеджмента информационной безопасности организации. ISO/IEC 27001:2005 является утвержденным на международном уровне, признанным и действующим стандартом для ISMS.

Безопасность информации, являющаяся предметом настоящей системы управления, направлена на анализ и управление рисками, связанными с утечкой, искажением, кражей или злоупотреблением данными и информацией в электронной, или в печатной форме, а также информацией, которой владеют непосредственно сотрудники организации. Это значит, что целью настоящей нормы является комплексное решение вопросов информационной безопасности в рамках всей организации.

Для кого предназначена система ISMS?

Система управления информационной безопасностью и связанная с ней норма ISO/IEC 27001:2005 не принадлежит к никакой определенной области предпринимательства. Настоящую норму можно применять во всех отраслях одинаково, т.е. в области компьютерной техники, автомобильной промышленности, финансовых учреждениях, здравоохранении или сфере услуг. Настоящая норма находит свое применение во всех организациях, в которых информация предсталяет собой охраняемый объект.

Преимущества организаций с сертифицированной системой ISMS

  • определение факторов риска информационной безопасности, внедрение необходимых процедур и профилактических мер безопасности по элиминации идентифицированных факторов риска;
  • Концентрация всей наиболее важной информации на безопасном месте  для хранения;
  • Обеспечение выполнения требований соответствующего законодательства в области защиты данных и информации;
  • Разработка и проверка правил внутренней информационной безопасности;
  • Снижение расходов, вызванных недостатками в соблюдении информационной безопасности;
  • Повышение конкурентноспособности организации на внутреннем и международном рынках;
  • Приобретение конкурентного преимущества при участии в различных открытых конкурсах и тендерах;
  • Определение достигнутого уровня информационной безопасности организации;
  • Повышение осознанности, профессионализма и личной заинтересованности сотрудников в защите нематериальных активов (информации) организации;
  • Повышение уровня надежности и улучшение имиджа организации в глазах заказчиков, органов государственного управления и прочих партнеров.

Услуги, предоставляемые фирмой ASTRAIA®Certification лицам, заинтересованным в сертификации системы ISMS

Общество с ограниченной ответственность ASTRAIA® Certification является аккредитованным субъектом, осуществляющим сертификацию систем управления информационной безопасностью на соответствие стандарту ISO/IEC 27001:2005. Фирма аккредитована Словацкой национальной аккредитационной службой (SNAS) - аккредитационный сертификат ISMS зарегистрирован под номером 231/R-084. Все виды сертификатов систем управления, выдаваемые аккредитированным сертификационным органом - фирмой ASTRAIA® Certification, действительны и признаны во всем мире.

ASTRAIA® Certification пользуется услугами специалистов по вопросам управления информационной безопасностью, обладающих необходимыми знаниями в области соответствующего законодательства по вопросам защиты данных и информации.

После вступительного анализа фирменной системы управления, как правило, можно будет установить, каким требованиям организация отвечает в полном объеме а каким лишь частично. Остальные критерии будет необходимо дополнительно внедрить и, таким образом, создать комплексную систему ISMS.