Intro

Сертифікація

ISO/IEC 27001

Сертифікація ISO/IEC 27001 - Методи та засоби забезпечення інформаційної безпеки

emblem

Imperium Certific - акредитований орган

Інформаційна безпека ISO IEC 27001 – це забезпечення автентичності, цілісності, конфіденційності даних. Впровадження стандарту дозволяє захистити інформацію компанії від загроз, що виникають зсередини та зовні: від системного збою до вандалізму.

?

Цілі та переваги сертифікації ISO/IEC 27001

Стандарт ISO/IEC 27001 призначений для планування, моніторингу та постійного вдосконалення системи управління інформаційною безпекою (ISMS) організації.

Сам стандарт не передбачає конкретних, універсальних правил у сфері інформаційної безпеки, оскільки вони можуть відрізнятися залежно від діяльності компанії. Однак ISO 27001 містить повний перелік заходів контролю, які слід враховувати підприємству для дотримання безпеки в IT-середовищі.

Метою ISO 27001 є забезпечення безперервності бізнес-процесів, зниження можливості виникнення загроз, зменшення витрат, пов'язаних з потенційними збитками.

В основі стандарту – підхід, що ґрунтується на виявленні та попередженні інформаційних ризиків. Вимоги стандарту зосереджені на:



  • 1 дотримання корпоративної безпекової політики
  • 2 відповідальності керівництва
  • 3 криптографії
  • 4 безпеки зв'язку, обробки інформації, безпеки персоналу та робочого середовища
  • 5 роботу з постачальниками, взаємодію персоналу
  • 6 керування інцидентами
  • 7 безперервному поліпшенні

Переваги сертифікації ISO 27001

-

-

  • демонстрування свого відповідального ставлення до інформаційної безпеки всім заінтересованим сторонам
  • отримання визнання партнерів, формування авторитету компанії, зміцнення на внутрішньому та зовнішньому ринках
  • демонстрування прозорості та чесності ведення бізнесу

Етапи сертифікації ISO/IEC 27001

Сертифікація ISO 27001 здійснюється тоді, коли на підприємстві впроваджено та ефективно функціонує система менеджменту інформаційної безпеки.

Сертифікат видається на 3 роки, за умови підтвердження відповідності вимогам стандарту один раз на рік на наглядовому аудиті. Після закінчення терміну дії сертифіката компанія має пройти ресертифікаційний аудит — підтвердити повну відповідність вимогам стандарту.

Процес сертифікації проходить у кілька етапів:

  • Подання заявки на сертифікацію та повного пакету супровідних документів. Перевіряє документацію на відповідність системи інформаційної безпеки вимогам ISO/IEC 27001.
  • Оцінка роботи підприємства згідно зі стандартом. Огляд підприємства, аналіз виконання вимог політик, процедур та інструкцій системи управління. Співбесіди із ключовими співробітниками, які відповідають за інформаційну безпеку.
  • Видача сертифіката ISO/IEC 27001 за умови успішного проходження аудиторського контролю.
  • Щорічне проходження наглядових аудитів на відповідність вимогам стандарту ISO/IEC 27001.

Замовити сертифікацію