ISO 27001:2013

ISO 27001:2013 – международная эффективная система менеджмента информационной безопасностью (СМИБ) в деятельности компаний, предприятий, учреждений, являющаяся частью общей системы управления любой организации, направленной на создание, внедрение, эксплуатацию, поддержку и улучшение защиты информации.

Структура стандарта ISO 27001:2013 включает разделы: 1. Общие положения. Область применения. 2. Нормативные ссылки. 3. Термины и определения. 4. Система информационной безопасности. 5. Обязательства руководства. 6. Внутренние аудиты системы менеджмента. 7. Анализ системы менеджмента информационной безопасностью руководством. 8.Совершенствование системы менеджмента информационной безопасностью.

Сертификация СМИБ на соответствие требованиям ISO/IEC 27001 является единственным общепринятым подтверждением соответствия международным требованиям.

Для подтверждения соответствия управленческой деятельности организации заказчика в области качества и ИБ требованиям стандарта ISO 27001:2013 можно пройти сертификацию в рамках национальной или одной из добровольных систем сертификации менеджмента в центре сертификации DCS-MSK.

Независимую оценку (внешний аудит) успешности внедрения системы менеджмента по стандарту ISO/IEC 27001:2013 проведут специалисты аккредитованного Органа по сертификации DCS-MSK.

Получить сертификат в центре DCS-MSK можно только при успешном прохождении таких этапов сертификации как: предварительная оценка документации заказчика услуг (заочно); анализ системы менеджмента; аудит системы; оценка и выдача сертификата ISO/IEC 27001:2013.

Примечание: ввиду высокой совместимости ISO 27001:2013 с системой менеджмента качества по стандарту ISO 9001 специалисты центра могут провести объединенный аудит, что станет дополнительным экономическим стимулом при сертификации на соответствие требованиям стандарта.

Сертификат ISO/IEC 27001 удостоверяет, что система менеджмента качества предприятий в сфере информационной безопасности сертифицированной организации полностью соответствует требованиям данного стандарта.

В результате - Заказчик получает сертификат соответствия ISO/IEC 27001 и преимущества:

  конфиденциальность, целостность и доступность информации;

  повышение доверия к организации;

  повышение стабильности функционирования организации в целом;

  внедрение эффективных мер по защите и предотвращению
от угроз ИБ;

  повышение качества процессов обмена информацией;

  снижение рисков утечки и разглашения коммерческой информации;

  повышение имиджа на рынке информационных услуг.