ICG
6Стандарт ISO/IEC 27001:2005

Системи за управление на сигурността на информацията

ISO/IEC 27001:2005 е международен стандарт, който определя изискванията за създаване, внедряване, функциониране, наблюдение, преглед, поддържане и подобряване на документирана система за управление на сигурността на информацията, с оглед на общия риск, свързан с дейността.

В Приложение А на стандарта са описани цели по контрол и механизми за контрол, които да бъдат избрани и приложени от организациите, като част от управлението на сигурността на информацията.

Изискванията, определени в този международен стандарт, са основни с цел да бъдат прилагани във всички организации без значение от вида, големината и дейността им.

Ползи:

  • конкурентно предимство на организацията, чрез създаване на увереност у своите партньори и обществеността, че може да опази информацията, която и е поверена
  • резервираност на информацията и информационните системи
  • управление на инциденти със сигурността
  • непрекъснатост на бизнес-процесите
  • правно съответствие

Във връзка с изпълнението на Наредба за общите изисквания за оперативна съвместимост и информационна сигурност от администрациите, стандартът е необходимо условие за покриване на изискванията.

ISO/IEC 27001:2005 е съобразен с изискванията на други базови стандарти (ISO 9001, ISO 14001) и позволява съвместимо и интегрирано внедряване и действие на подобни системи.


 

Новини

Здраве и безопасност

ISO разработва стандарт за системи за управление на здравето и безопасността при работа продължава>

Международната организация за стандартизация (ISO)

Международната организация за стандартизация (ISO) публикува стандарта ISO 50001:2011 „Системи за енергийно управление. Изисквания с указания за прилагане” (Energy management system – Requirements with guidance for use).   Ползи от въвеждане

продължава>

Излезе официалното издание на български език на БДС EN ISO 19011:2011

Българският институт за стандартизация издаде с превод на български език БДС EN ISO 19011:2011 „Указания за извършване на одит на системи за управление”. Това второ издание отменя и заменя първото издание (ISO 19011:2002). продължава>