Информационни технологии. Методи за сигурност

ISO 27001:2013

Информационни технологии. Методи за сигурност

За създаване, внедряване, поддържане и непрекъснато подобряване на информационната сигурност

  • определяне на политика и цели за управление сигурността на информацията
  • определяне обстоятелствата – външни и вътрешни, които влияят на постигането на целите на организацията за гарантиране на сигурността на информацията
  • определяне на вътрешни и външни заинтересовани страни и техните изисквания
  • идентифициране, анализ и оценка на рисковете и възможностите, свързани със сигурността на информацията
  • внедряване на механизми за контрол на рисковете (контроли), целящи задържане или намаляване на рисковете до приемливото за организацията ниво
  • определяне и спазване на приложимите нормативни и договорни изисквания за осигуряване ефикасно управление на сигурността на информацията
  • осигуряване непрекъсваемост на процесите и готовност за действие при аварийни ситуации
  • осигуряване на адекватни механизми за своевременен обмен на информация
  • внедряване на механизми за контрол, наблюдение, измерване и оценяване на процесите и действията, свързани със сигурността на информацията

Съвместимост

Структурата на ISO/IEC 27001:2017 е съобразена с изискванията на ANNEX L, което позволява лесното интегриране на СУСИ с други системи за управление, съществуващи в организацията.

Семейството на ISO 27001 е голямо – над 20 стандарта към началото на 2020г. и към него се добавят почти ежегодно нови стандарти. Особено внимание между тях заслужава БДС EN ISO/IEC 27002:2017 Информационни технологии. Методи за сигурност. Кодекс за добра практика за управление на сигурността на информацията (ISO/IEC 27002:2013, включително Cor. 1:2014 и Cor. 2:2015). Този стандарт дава насоки за внедряването на изискванията на ISO 27001: 2017.

Сертификация на СУСИ е възможна само в съответствие с изискванията на ISO 27001: 2017.

Често задавани въпроси

Какви са ползите от ISO сертификацията?

Сертифицирането на системи за управление по ISO стандарти демонстрира пред Вашите ключови заинтересовани страни, че имате структуриран, стабилен и добре управляван бизнес, който е готов за развитие. Поддържайки валиден ISO сертификат, Вие доказвате ангажимента на Вашата организация за постигане на бизнес целите и повишавате доверието на клиентите и партньорите във Вашите продукти/услуги.

Общите ползи за всяка организация включват повишена ефективност, намалени разходи, подобрена удовлетвореност на клиентите, повишаване ангажимента на персонала, намалени бизнес рискове и предимство при участия в обществени поръчки. Всеки стандарт има и специфична добавена стойност – защита на системите, данните и сигурността, защита на бизнеса от прекъсвания и сривове, редуциране на въздействието върху околната среда, поддържане на здравословна и безопасна среда за работа на персонала и други. 

Свържете с нас, за да Ви разясним конкретните ползи и да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.

За какви организации е приложима ISO сертификацията?

ISO сертификацията има значителни ползи и е приложима за компании от всички сфери на индустрията, както и за организации от публичния сектор. ISO стандартите са приложими за всички организации, независимо от вида, големината и естеството на предоставяните продукти и услуги. Сертификацията може да бъде извършена за организации с дългогодишен опит и за start-up компании. Някои стандарти (например ISO 20000-1) са с по-тесен обхват на приложимите за сертификация услуги, като това не изключва изискванията на стандарта да бъдат внедрени в организация, без да бъдат сертифицирани. Свържете с нас, за да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.

Какво е сертификация по ISO стандарт?

Сертификацията е процес на оценка от сертифициращ орган на съответствието на система за управление, покриваща конкретни процеси и предоставяне на услуги/продукти, спрямо изисквания на конкретен стандарт/и (ISO 9001, ISO 27001, ISO 20000-1, ISO 22301 и т.н.). Процесът на оценка се нарича сертифициращ одит и приключва с вземане на решение от сертифициращата организация за издаване на сертификат на сертифицираната организация за съответствие на системата за управление с изискванията на конкретния стандарта. 

Международни стандарти