|
БДС ISO/IEC 27001:2006 е стандарт, който
поставя изисквания към Системите за управление на информационната
сигурност (СУИС). Тези системи са подход за управление на чувствителната
за компанията информация по начин, който гарантира запазването на
нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични
данни, както и собственост на клиента. БДС ISO/IEC 27001:2006 е приложим
за всички видове организации: търговски, нетърговски, правителствени и
неправителствени.
БДС ISO/IEC 27001:2006 е подходящ за няколко типа приложение:
• за определяне на изискванията и целите на информационната сигурност;
• за гарантиране, че информационният риск се управлява ефективно, от
гледна точка на ресурси;
• за гарантиране, че организациите изпълняват законодателството и други
регулаторни изисквания;
• за определяне на нови процеси за управление на информационната
сигурност;
• за определяне на съществуващите процеси за управление на
информационната сигурност;
• за установяване на съответствие от вътрешни и външни одитори в
организациите с политиката, нормативната уредба и приложимите стандарти;
• за предоставяне на клиентите на съответната информация за
информационната сигурност.
БДС ISO/IEC 27001:2006 изисква стриктно спазване на съответните законови,
подзаконови и договорни задължения по отношение на информационната
сигурност, оптимизирано използване на наличните ресурси, както и
периодични вътрешни проверки на системата с цел непрекъснато
усъвършенстване.
Сертификацията на Система за управление на информационната сигурност,
съгласно БДС ISO/IEC 27001:2006 доказва, че Вашата организация гарантира
в максимална степен сигурността както на собствената си информация, така
и на тази на своите клиенти. Внедрената и функционираща Система за
информационна сигурност ще гарантира също така осигуряването на
непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и
кризи.
В СУИС могат да бъдат включени и изискванията на редица специализирани
стандарти, свързани с информационна сигурност. |
