ISO 27001:2013

ISO 27001:2013 – это международная эффективная система менеджмента информационной безопасностью в деятельности компаний, предприятий, учреждений, организаций.

Структура стандарта ISO 27001:2013 :

•   Общие положения. Область применения.
 
•   Нормативные ссылки.
 
•   Термины и определения.
 
•   Система информационной безопасности.
 
•   Обязательства руководства.
 
•   Внутренние аудиты системы менеджмента.
 
•   Анализ системы менеджмента информационной безопасностью руководством.
 
•   Совершенствование системы менеджмента информационной безопасностью.

Основными преимуществами внедрения и сертификации системы информационного менеджмента ISO 27001:2013 для компаний, учреждений и организаций являются:

•   обеспечение безопасности процессов получения, хранения и передачи информации;
 
•   снижение рисков, связанных с реализацией угроз безопасности;
 
•   повышение качества процессов обмена информацией;
 
•   определение бюджетных затрат и программ реализации системы информационной безопасности;
 
•   создание процессного подхода к управлению системой менеджмента информационной безопасностью;
 
•   снижение рисков разглашения и утечки коммерческой тайны предприятия;
 
•   снижение и оптимизация затрат на поддержку системы безопасности компании;
 
•   повышение имиджа компании и её роли на международном рынке.

Основными критериями эффективности системы управления информационной безопасностью являются конфиденциальность, целостность и доступность информации.

По вопросам сотрудничества Вы можете получить консультации специалиста, обратившись по контактным данным, указанным в разделе сайта «Контактная информация».