ISO/IEC 27001

Системи за управление на сигурността на информацията


ISO 27001 е международно признат стандарт за системи за управление на сигурността на информацията и е подходящ за всяка организация, която разполага с активи, които изискват защита. Обхватът на активите, които се нуждаят от защита е широк, от цифрова информация, хартиени документи и физически активи (компютри и мрежи), до знанието на отделните служители.

ISO 27001 ще Ви помогне да защитите Вашата информация по отношение на:

• Конфиденциалност, като гарантира, че до информацията имат достъп само оправомощени лица.

• Цялостност, като опазва точността и пълнотата на информацията, както и методите за нейната обработка.

• Достъпност, като осигурява достъп на оправомощените потребители до информация и свързани с нея активи, при нужда.

ISO 27001 е приведен в съответствие с други стандарти за системи за управление, което подпомага внедряването на интегрирани системи за управление.
1. Преглед от Висшето Ръководство и Мениджмънта / Планиране
2. GAP Анализ и Планиране
3. Документация
4. Внедряване и Обучение
5. Вътрешен Одит и Преглед от Ръководството
6. Одит от трета страна
7. Поддържане и Непрекъснато Подобряване
Организациите, които умеят да планират добре, ще имат предимство и ще реализират най-големи ползи от внедряването на системата за управление на сигурността на информацията. Заедно с Вас ще определим ясни краткосрочни цели за внедряване и оценка. Това включва:

• Идентифициране и постигане на съответствие с всички приложими законови изисквания.
• Преглед на информационните активи на Вашата организация.
• Оценка на риска с цел идентифициране и разбиране на рисковете за информацията във Вашата организация.
• Приоритизиране на рисковете и избор на действия с цел осигуряване на допустими нива на рисковете.
• Осигуряване на ангажимент от страна на висшето ръководство
Запитване за оферта