ISO27001:2005

Стандартът ISO27001:2005 регламентира изисквания към Системите за управление на информационната сигурност. Всяка организация работи с определени информационни ресурси и всяка организация функционира благодарение на определени информационни масиви. Информацията е ресурс, чиято конфиденциалност трябва да бъде осигурена, за да бъдат защитени интересите на клиенти, партньори и други заинтересувани страни. Стандартът ISO27001:2005 е приложим във всяка организация, която желае да гарантира конфиденциалността и интегритета на информационните активи, да управлява надеждния достъп до тях и да оптимизира използваните ресурси по съхраняването им.

Системите за управление на информационната сигурност разработени на база на стандарта ISO27001 в актуалната му версия от 2005 година регламентират основните аспекти на сигурността като: оценка и управление на риска, управление на персонала, физическа сигурност, контрол на достъпа, сигурност при избора, закупуването и ползването на софтуер и хардуер, планове и действия в извънредни ситуации и кризи.

Изграждането на Системите за управление на информационната сигурност се базира на анализа на активите и оценка на риска. На базата на тези анализи се формира политика по сигурността на организацията, определят се уязвимите места, потенциалните заплахи и очакваните последствия при “пробиви” в сигурността на информацията. Подбират се съответните мерки за контрол (защити), които попадат в 133 отделни групи, съобразно вида заплаха, на която противодействат. Дефинира се т.н. Декларация за приложимост, в която организацията, внедряваща Системите за управление на информационната сигурност, заявява какъв вид защити е подбрала, и какво е приемливото ниво на остатъчния риск.

Основните ползи за организацията от внедряването и поддържането на Системата за управление на информационната сигурност са:
  • Осигуряване на конфиденциалността на всички информационни активи в организацията;
  • Намаляване до минимум на риска от „пробиви” в информационната сигурност, изтичане на информация или необратима загуба на информационни ресурси;
  • Увеличаване на доверието в организацията от страна на нейните клиенти, партньори и други заинтересовани страни;
  • Повишаване на репутацията и имиджа на организацията в международен аспект;
  • Подобряване на културата на всички членове на организацията по отношение на предпазването и съхранението на информацията.
ДЕС Партнърс ООД

ул. Св. Иван Рилски 42-44
София 1606

(02) 951 69 98
(02) 866 48 50
пон - пет 10:00 - 18:30

0897 38 85 22 - Деян Паскалев
0895 62 09 63 - Емил Георгиев
0887 66 13 57 - Весела Димитрова

des_partners My status

office@des.bg
© 2010 ДЕС ООД Всички права запазени.