Сертификация и Экспертиза - ГОСТ Р ИСО/МЭК 27 001 – 2006 (ISO/IEC 27001:2005)



ГОСТ Р ИСО/МЭК 27 001 – 2006 (ISO/IEC 27001:2005)

Стандарт ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.», предназначен для применения организациями любой формы собственности, устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности.
Данный стандарт - это аналог международного стандарта ISO/IEC 27001:2005, он является совместным трудом специалистов Международной электротехнической комиссией (IEC) и Международной организацией по стандартизации (ISO).
Настоящий стандарт согласован со стандартами ИСО 9001:2000 «Системы менеджмента качества. Требования» и ИСО 14001:2004 «Системы управления окружающей средой. Требования и руководство по применению», в целях поддержки последовательного и интегрированного внедрения и взаимодействия с другими подобными взаимосвязанными стандартами в области менеджмента. Таким образом, одна правильно построенная система менеджмента в организации может удовлетворять требованиям всех этих стандартов.
Согласно предлагаемому настоящим стандартом процессному подходу применительно к менеджменту информационной безопасности (ИБ) особую значимость для пользователей имеют следующие факторы:

•    понимание требований информационной безопасности организации и необходимости установления политики и целей информационной безопасности;
•    внедрение и использование мер управления для менеджмента рисков ИБ среди общих бизнес-рисков организации;
•    мониторинг и проверка производительности и эффективности СМИБ;
•    непрерывное улучшение СМИБ, основанное на результатах объективных измерений.

Требования стандарта ГОСТ Р ИСО/МЭК 27001-2006 не прописывают каких-либо требований технического характера к средствам IT-защиты или прочим средствам информационной безопасности. Не ограничивается выбор программно-аппаратных средств, сохраняется свобода выбора для руководства предприятия технических решений по защите информации.

#### Вы можете получить бесплатную консультацию наших специалистов прямо сейчас:####

  • обратившись к консультанту онлайн
  • позвонив в единый контактный центр в Санкт-Петербурге по телефону (812) 309-36-16
  • позвонив в единый контактный центр в Москве по телефону (495) 668-12-58
  • заполнив форму быстрого расчета заказа вверху страницы

####

Реализованные проекты
© 1999 – 2016 «Сертификация и экспертиза»
197101, Санкт-Петербург, ул. Кропоткина 1, офис 422, 423
Телефоны: (812) 309-36-16, (495) 668-12-58