ISO СТАНДАРТЫ

ISO 27001 - Система менеджмента информационной безопасности

ISO 27001 - Система менеджмента информационной безопасности

Система менеджмента информационной безопасности, основанная на требованиях международного стандарта ISO 27001, является эффективной системой для создания, управления и непрерывного усовершенствования защиты информационных активов.

Стандарт ISO 27001 определяет процессы, представляющие возможность бизнесу поддерживать эффективную систему менеджмента информационной безопасности в контексте существующих бизнес рисков организации.

Данный Стандарт определяет информационную безопасность как: «сохранение конфиденциаль- ности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз (подделка, вандализм, кража, пожар, системный сбой и др.).

Ожидаемые преимущества, получаемые компанией при внедрении ISO 27001

  • Повышение уровня безопасности информационных активов предприятия;
  • Улучшение управляемости информационными рисками;
  • Снижение вероятности возникновения финансовых потерь, наступающих в связи с угрозами информационной безопасности;
  • Уверенность потребителей компании в том, что его информационные активы находятся под защитой;
  • Конкурентное преимущество на рынке.