Проведение сертификации по стандарту ISO/IEC 27001 (в РФ действует ГОСТ Р ИСО/МЭК 27001-2006) представляет перечень оценочных процедур и аудиторских проверок деятельности. Перечень сертификационных мероприятий позволяет оценить эффективность работы внедренной в компании системы менеджмента информационной безопасности (СМИБ). Сертификация является добровольной процедурой, однако пройти её целесообразно компаниям, в результате деятельности которых существует опасность утечки конфиденциальной информации. Это могут быть организации сферы финансов, банки, страховые компании, научно-исследовательские центры, IT-компании, сфера оборонной промышленности.
Цели внедрения СМИБ
Оценка соответствия требованиям ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001-2006) проводится с целью обеспечения бесперебойного и эффективного функционирования СМИБ. Чтобы получить сертификат, компания должна соблюдать организационные меры и требования стандарта, разрабатывать и внедрять технические решения, направленные на защиту конфиденциальных данных.
Сертификат iso 27001 2006 включает в себя перечень методик и средств, направленных на создание надежной защиты информации и внедрение в компании СМИБ.
Цель внедрения системы менеджмента — обеспечить:
-
надёжность хранения личных данных клиентов;
-
соблюдение коммерческой тайны предприятия;
-
конфиденциальность использования личных и коммерческих данных, исключить риски их утечки.
Стандарт основан на принципах анализа и контроля потенциальных рисков, связанных с утечкой информации, разработки мероприятий, позволяющих минимизировать эти риски. К ключевым требованиям стандарта относятся:
-
выявление возможных рисков в сфере обеспечения безопасности информации;
-
предотвращение факторов, которые могут привести к опасности утечки информации;
-
разработка собственных безопасных программ и их активное использование в своей деятельности;
-
оснащение необходимыми ресурсами, позволяющими решить поставленные задачи;
-
разработка документации и мероприятий, необходимых для функционирования СМИБ;
-
принятие мер, направленных на улучшение процессов управления в компании;
-
документирование процедур и хранение данных с целью обеспечения бесперебойного функционирования СМИБ согласно требованиям стандарта.
Преимущества получения сертификата
Сертификация СМИБ предусматривает проверку соблюдения принципов ГОСТ Р ИСО/МЭК 27001-2006. Процедура даёт много возможностей. Наличие сертификата позволяет:
-
Предотвратить риски несанкционированного доступа к охраняемой конфиденциальной информации. Обеспечить контроль рисков и их быстрое устранение.
-
Укрепить статус и положительный имидж организации. Наличие сертификата подтверждает благонадёжность компании, свидетельствует о серьёзном и ответственном подходе к охране коммерческой тайны и юридически значимой информации.
-
Минимизировать риски убытков, причинённых в результате взлома информационных баз.
-
Провести экспертную оценку действующей на предприятии системы информационной безопасности.
-
Обеспечить соответствие деятельности организации нормам законодательства, связанным с защитой конфиденциальных данных от утечки и несанкционированного доступа.
-
Участвовать в государственных тендерах и заключать выгодные контракты с заказчиками, для которых обязательным условием сотрудничества является наличие сертифицированной СМИБ.
-
Структурировать и актуализировать имеющиеся данные, удалить неактуальные сведения для обеспечения эффективного взаимодействия с клиентами и бизнес-партнёрами.
-
Оптимизировать электронный документооборот, создать надёжную и многоступенчатую защиту от незаконного доступа к нему.
-
Усилить защиту передачи конфиденциальных данных.
-
Повысить уровень безопасности за счёт современного оборудования, разработки инновационных технических решений.
-
Обеспечить наличие в компании обученного персонала, способного минимизировать возможные неблагоприятные последствия хакерских атак и других инцидентов.
Порядок оформления сертификата и список необходимой документации
Процедура сертификации предусматривает несколько этапов:
-
подача заявки и запрашиваемой документации;
-
анализ документации и проведение аудиторской проверки;
-
корректировочные действия, исправление выявленных несоответствий;
-
итоговый аудит, позволяющий оценить эффективность работы СМИБ;
-
выдача заявителю сертификата, срок действия которого составляет не больше трёх лет.
Для прохождения сертификационных мероприятий необходимо направить заявку и предоставить:
-
копии ОГРН, ИНН, уставной документации;
-
копии лицензий (если деятельность предприятия подлежит лицензированию);
-
данные о наличии материально-технических ресурсов, используемых на предприятии с целью обеспечения информационной безопасности;
-
правоустанавливающие документы на используемые помещения, технические устройства, оборудование;
-
данные о кадровом составе, документальное подтверждение квалификации и образования работников;
-
иные документы (по запросу).
Если остались вопросы, их можно задать экспертам центра «СПБ ЦСМ». Консультационная поддержка бесплатная. Направляйте заявки!
На правах рекламы
