ISO 27001:2013
ISO 27001:2013 – это международная эффективная система менеджмента информационной безопасностью в деятельности компаний, предприятий, учреждений, организаций.
Структура стандарта ISO 27001:2013 :
-   Общие положения. Область применения.
 
-   Нормативные ссылки.
 
-   Термины и определения.
 
-   Система информационной безопасности.
 
-   Обязательства руководства.
 
-   Внутренние аудиты системы менеджмента.
 
-   Анализ системы менеджмента информационной безопасностью руководством.
 
-   Совершенствование системы менеджмента информационной безопасностью.
Основными преимуществами внедрения и сертификации системы информационного менеджмента ISO 27001:2013 для компаний, учреждений и организаций являются:
-   обеспечение безопасности процессов получения, хранения и передачи информации;
 
-   снижение рисков, связанных с реализацией угроз безопасности;
 
-   повышение качества процессов обмена информацией;
 
-   определение бюджетных затрат и программ реализации системы информационной безопасности;
 
-   создание процессного подхода к управлению системой менеджмента информационной безопасностью;
 
-   снижение рисков разглашения и утечки коммерческой тайны предприятия;
 
-   снижение и оптимизация затрат на поддержку системы безопасности компании;
 
-   повышение имиджа компании и её роли на международном рынке.
Основными критериями эффективности системы управления информационной безопасностью являются конфиденциальность, целостность и доступность информации.
По вопросам сотрудничества Вы можете получить консультации специалиста, обратившись по контактным данным, указанным в разделе сайта «Контактная информация».