Во многих компаниях информация является ключевым активом, обеспечивающим создание добавочной стоимости, поэтому ее защита является первоочередной задачей организации. Недостаточная защита информации может нанести ущерб бизнес-операциям компании и привести к финансовым убыткам. Поэтому в настоящее время вопрос создания и внедрения эффективной системы управления информационной безопасностью приобретает первостепенное значение. Использование стандарта ISO 27001 позволит сохранить информационные активы вашей компании.

Международный стандарт ISO 27001 (ИСО 27001) «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования». Указанный стандарт содержит ряд требований в области информационной безопасности для формирования, внедрения и использования Системы менеджмента информационной безопасности (СМИБ). СМИБ является частью общей системы менеджмента в организации, направленной на обеспечение информационной безопасности организации и защиты информации. Система менеджмента информационной безопасности охватывает гораздо более широкий круг вопросов, чем может показаться на первый взгляд. Приоритетной задачей СМИБ является обеспечение доступности и конфиденциальности информационных ресурсов, что подразумевает также ведение реестра информационных ресурсов, создание резервных копий документов и создание условий для безопасности оборудования, в котором хранится информация. Стандарт ISO 27001 содержит накопленный иностранный и отечественный опыт по управлению информационной безопасностью компаний и включает в себя наиболее успешные практики информационного менеджмента. Он дает возможность органично вписать систему управления информационной безопасностью в общую систему менеджмента организации.

56

В основе стандарта ISO 27001 лежит создание системы управление рисками, связанными с информацией. Эффективная система управления рисками дает возможность выяснить:

  • какое направление информационной безопасности является для компании приоритетным;
  • объем денежных средств и время, которые могут быть затрачены на внедрение определенного технического решения в области защиты информации.

Система управления информационной безопасностью, построенная в соответствии с требованиями стандарта ISO 27001, дает организации возможность:

  • обеспечить доступность и понятность информационных активов для сотрудников организации,
  • оценить риски потери конфиденциальности информации и выявить пути управления ими,
  • выявить и устранить главные угрозы безопасности информации при осуществлении различных бизнес-процессов,
  • ввести личную ответственность за сохранение конфиденциальности информации,
  • снизить и оптимизировать затраты на поддержание системы безопасности,
  • обеспечить легкую интеграцию системы безопасности в существующую систему управления,
  • обеспечить совместимость системы управления информационной безопасностью с системой управления качеством ISO 9001,
  • подчеркнуть важность обеспечения информационной безопасности клиентам, партнерам, владельцам бизнеса,
  • улучшить имидж компании и повысить ее авторитет на национальном и международном рынке,
  • обеспечить прозрачность бизнеса и отдельных бизнес-операций перед законодательством.

Требования данного стандарта носят общий характер, поэтому их применение возможно в организациях любого размера. Внедрение данного стандарта особенно актуально для компаний, работающих в сфере здравоохранения, финансов и IT, т.е. там, где защите информации априори придается большое значение.

Также может быть проведена добровольная сертификация системы управления информационной безопасностью на соответствие стандарту ISO 27001. Сертификация ISO 27001 дает возможность продемонстрировать партнерам, потребителям и инвесторам высокий уровень защиты информации в компании и эффективность системы управления информационной безопасностью. Региональная система добровольной сертификации систем менеджмента и персонала «ИСУ». РСДС «ИСУ» осуществляет сертификацию ISO 27001 малых, средних и крупных организаций. Сертификация проводится в срок от 3-х дней.