ИСО МЭК 27001
Сертификат ИСО/МЭК 27001 – международный стандарт, который обеспечивает максимально возможную выгоду от использования системы современной информационной безопасности. Стандарт используется на тысяче предприятий более чем в 100 странах мира и быстро развивается. Последняя редакция стандарта датирована 2006 году. Полная маркировка стандарта – ИСО/МЭК 27001-2006.
Стандарт ИСО/МЭК 27001 построен на международных требованиях, практикуемых в данной сфере, и позволяет создавать собственные системы менеджмента информационной безопасности на любом предприятии, базирующиеся на 3 основополагающих принципах:
- Доступности – организация доступа авторизованных в системе пользователей к информационным ресурсам в бесперебойном режиме;
- Целостности – использование современных методов обработки информационных документов и регулярный контроль того, чтобы каждый они отражали полную и достоверную информацию;
- Конфиденциальности – предоставление возможности работы с информацией ограниченного доступа исключительно тем лицам, которые имеют соответствующее официальное разрешение.
Принятие о внедрение стандарта руководители предприятий и организаций принимают, исходя из добровольного волеизъявления. Но есть ряд организаций, чья деятельность лежит в сфере государственных интересов, медицины, экономики и IT-технологий, для которых наличие сертификата ИСО/МЭК 27001 является обязательным.
В результате прохождения процедуры стандартизации и последующей выдачи сертификата ИСО/МЭК 27001 , предприятие или организация получает возможность:
- На регулярной основе производить мониторинг состояния системы информационной безопасности со своевременным выявлением в ней потенциально слабых мест;
- Поднять уровень безопасности на должный уровень за счет открытия допуска сотрудникам и другим заинтересованным лицам к основным информационным активам организации;
- Четко определить уровень степени ответственности за возможную утечку определенной информации каждого лица, имеющего к ней доступ;
- Создать прочные деловой имидж компании;
- Повысить шансы компании на удачное участие в тендерах и конкурсах;
- Возможность выхода предприятия на международный уровень.
Полученный сертификат действителен в течение 3 лет, при инспекционной проверке раз в год.
Для получения сертификата необходимо предоставить следующие документы:
- Заявление на сертификацию
- Копии ОГРН и ИИН
- Устав предприятия
Условия предоставления сертификата ИСО/МЭК 27001:
- Стоимость – 35000 рублей
- Срок сертификации от 3-х дней