ИНФОРМАЦИОННИ СИСТЕМИ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА – ISO 27001

Global Cert е официален представител на международната организация RIGCERT за оценка на съответствието на системи за управление.

ИНФОРМАЦИОННИ СИСТЕМИ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА

ISO 27001  е част от семейството международни стандарти, които дават изисквания за  системите за управление на информационната сигурност. Това е един от най-важните сертификати на организацията, тъй като информацията представлява реален актив, чието управление става стратегическо с цел  защитата и развитието на компанията.

Всъщност системата за управление на информацията защитава:  конфиденциалността, целостта  и  достъпността  на фирмените данни, независимо дали са в хартиен, електронен или интелектуален формат.

Понастоящем информацията, съхранявана, по-специално с ИТ средства, представлява повече от 60% от интелектуалния капитал на компанията и следователно е необходимо да има система, която да гарантира безопасното й управление и за ИТ рисковете. Престъпленията и кибератаките, причинени от нарушаването на системите за сигурност, всъщност непрекъснато се увеличават.

 
Стандартът ISO 27001 предлага инструментите, необходими за определянето и прилагането на система за управление на информационната сигурност . Този стандарт се фокусира върху аспектите на управлението на безопасността, като предлага подходящи мерки за противодействие с ниво на детайлност, което позволява прилагането им във всички организации. Системата за управление на информационната сигурност се състои от организация, процеси, поведение, процедури и ресурси / инструменти, насочени към гарантиране както на физическата, така и на логическата сигурност на информацията и която трябва да бъде приложена и включва следните стъпки:

  • Дефиниция на политиките за корпоративна сигурност;
  • Определяне на обхвата на системата за управление на информационната сигурност;
  • Анализ на риска;
  • Управление на риска;
  • Избор на инструменти за управление;
  • Изготвяне на декларацията за приложимост;

Предимствата на сертифицирането

Сертифицирането по ISO 27001 ви позволява:

  • засилване сигурността на информационните системи и доверието от нейните търговски партньори;
  • засилване на инвестициите и укрепване на корпоративния имидж;
  • силен сигнал към все по-чувствителния пазар на проблемите със сигурността;
  • подобряване на ефективността и спазване на законовите и договорните изисквания;
  • влияят положително на престижа на компанията, външния имидж до възможно въздействие върху оценката на активите;
  • намаляване на инцидентите, свързани с юридически и договорни отговорности;
  • гарантиране на защитата на търговските тайни и ноу-хау на компанията;
  • подобряване на нивото на контрол и сигурност на информацията;

Ако се интересувате от сертификация, моля, свържете се с нас на office@globalcertbg.com.