Серия стандартов ISO/IEC 27000 обеспечивает информационную безопасность организаций.

Внедрение серии стандартов в деятельность организации будет способствовать безопасности таких данных, как финансовая информация, интеллектуальная собственность, сведения о сотрудниках или информацию, предоставленную третьими сторонами.

ISO/IEC 27001 является одним из наиболее известных стандартов данной серии, отвечающим требованиям систем управления информационной безопасностью (ISMS).

Существует более десятка стандартов серии 27000, которые можно найти здесь.

Что такое ISMS?

ISMS является системным подходом по управлению конфиденциальной информацией в компании таким образом, чтобы она находилась в безопасности. В данную систему входит персонал, производимые процессы и ИТ-системы, объединенные путем внедрения процессов риск-менеджмента. Механизм может помочь небольшим, средним и крупным предприятиям в поддержании информационной безопасности.

Предпросмотр ISO/IEC 27001:2013

Вы можете предварительно ознакомиться с доступными разделами стандарта ISO/IEC 27001:2013 на нашей Онлайн-платформе. Для приобретения стандарта необходимо перейти на сайт интернет-магазина ISO.

  • Представляет модель, включающую настройки и управление системой менеджмента: узнайте больше о стандартах систем менеджмента и их применении (MSS).

Избранные позиции из нашего магазина

Discover them all

  • ISO/IEC 27000:2018
    Information technology
    Security for any kind of digital information, ISO/IEC 27000 is designed for any size of organization.
  • ISO/IEC 27001:2022
    Information security, cybersecurity and privacy protection
    Information security management systems – Requirements
  • ISO/IEC 27002:2022
    Information security, cybersecurity and privacy protection
    Information security controls

Here’s how ISO/IEC 27001 will benefit your organization:

  • Secure information in all forms, including paper-based, cloud-based and digital data
  • Increase resilience to cyber-attacks
  • Provide a centrally managed framework that secures all information in one place
  • Ensure organization-wide protection, including against technology-based risks and other threats
  • Respond to evolving security threats
  • Reduce costs and spending on ineffective defence technology
  • Protect the integrity, confidentiality and availability of data

Сертификация по ISO/IEC 27001

Как другие стандарты системы менеджмента ISO, сертификация ISO/IEC 27001 является возможной, но не обязательной. Некоторые организации предпочитают применять стандарты в целях получения выгод от внедрения лучших практик в то время как другие компании получают сертификаты для удовлетворения ожиданий клиентов. ISO не осуществляет сертификацию.

Узнайте больше о сертификации по стандартам менеджмента системы ISO.

Многие организации по всему миру сертифицированы по стандарту ISO/IEC 27001. Для получения более подробной информации обратитесь к Обзору ISO

Эксперты, занимающиеся разработкой ISO/IEC 27001

ISO/IEC 27001 был разработан совместным техническим комитетом JTC 1.

ISO/IEC JTC 1
Find out more and get in contact here.