Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования» разработан совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности (СМИБ) в контексте существующих бизнес-рисков организации.
В России разработан идентичный ISO/IEC 27001:2005 национальный стандарт ГОСТ Р ИСО/МЭК 27001-2006.
Сертификация по стандарту ГОСТ Р ИСО/МЭК 27001-2006 позволяет получить сертифицированной организации ряд преимуществ:
- Повышение лояльности и доверия потребителей, контрагентов, партнеров;
- Повышение лояльности надзорных органов в области ИБ;
- Повышение имиджа компании как надежного партнера;
- Демонстрация определенного уровня ИБ для обеспечения конфиденциальности информации клиентов и контрагентов организации;
- Повышение инвестиционной привлекательности;
- Объект PR-акции;
- Другие преимущества.
Таким образом, «Сертификат соответствия ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005)» позволяет сертифицированной организации демонстрировать всем заинтересованным сторонам (клиенты, контрагенты, надзорные органы, инвесторы и т.д.) налаженное эффективное управление информационной безопасностью.
Компания «ПромТестЭкспертиза» предоставляет услуги по сертификации системы менеджмента информационной безопасности в Системе добровольной сертификации интегрированных систем менеджмента «ИНТЕРТЕСТ».
Для начала работ по сертификации вам необходимо направить заявку в орган по сертификации систем менеджмента "ИСМ-ТЕСТ".
Сертификат соответствия системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005) выдается на 3 года и подтверждается ежегодным инспекционным контролем.
|