ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005)

Менеджмент информационной безопасности

27.12.2006г введен в действие национальный стандарт ГОСТ Р ИСО/МЭК 27001-2006, идентичный международному ISO/IEC 27001:2005. Он призван разграничить информационное поле предприятия на конфиденциальное и доступное и гарантировать защищенность от неразрешенных действий внутри организации и за ее пределами, а также обеспечить взаимосвязь между сотрудниками и руководящими органами компании. Сертификат соответствия этому стандарту действует 3г и каждый год заверяется контрольной инспекцией. Применим для любых видов организаций.

Чтобы внедрить и содержать информационные системы, которые будут обеспечивать управление организацией и взаимодействовать с другими структурами, необходимы финансовые вложения. Но не стоит забывать об огромных убытках, которые ожидают компанию, если доступ к информации получили посторонние. К тому же внедрение правил по данному стандарту позволяет сделать информационную область для работников понятной и доступной, что делает их работу более эффективной.

Преимущества сертификации ГОСТ Р ИСО/МЭК 27001-2006:

  • Увеличиваются инвестиции, доход компании;
  • Повышается доверие потребителей, компаньонов, акционеров, контролирующих органов;
  • Репутация нарастает, и предприятие становится надежным партнером;
  • Увеличивается возможность получения крупных заказов, в том числе и государственных;
  • Демонстрация хорошо отлаженного управления безопасностью в информационной сфере.