ISO 27001:2005
-ISO 27001:2005 е стандарт, който поставя изисквания към Системите за управление на информационната сигурност (ISMS).
-ISO 27001:2005 е проложим за всички видове организации: търговски, нетърговски, правителствени и неправителствени.
-Системата за управление на информационната сигурност (ISMS) е подход за управление на чувствителната за компанията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.
ISO 27001:2005 е подходящ за няколко типа приложение:
-за определяне на изискванията и целите на информационната сигурност;
-за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
-за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
-за определяне на нови процеси за управление на информационната сигурност;
-за определяне на съществуващите процеси за управление на информационната сигурност;
-за установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
-за предоставяне на клиентите на съответната информация за информационната сигурност.
За да съхрани информацията си, организацията трябва да:
-дефинира политика по информационната сигурност;
-да идентифицира и оцени рисковете за сигурността;
-да определи и внедри подходящи контроли за сигурността на информацията.
ISO 27001:2005 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения по отношение на информационната сигурност, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.
Сертификацията на Система за управление на информационната сигурност, съгласно ISO 27001:2005 доказва, че Вашата организация гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти.
Внедрената и функционираща Система за информационна сигурност (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.