ISO+27001

ISO 27001 sertifikatas įrodo, kad jūsų organizacijos informacijos apsaugos vadybos sistema patikrinta pagal geriausios praktikos standartą ir atitinka jo reikalavimus. Trečios šalies sertifikavimo/registravimo įstaigos išduotas sertifikatas įrodo, kad ėmėtės reikiamų apsaugos priemonių, siekiant apsaugoti jautrią informaciją nuo neleistino panaudojimo ir pakeitimo.

Dalintis

Standartas taiko procesinį požiūrį į organizacijos informacijos apsaugos vadybos sistemos kūrimą, diegimą, įgyvendinimą, stebėsena, analizavimą, priežiūrą ir gerinimą.

ISO 27001 sukūrė Tarptautinė standartizacijos organizacija (ISO); jis naudojamas sertifikavimui. Standartas pakeitė BS 7799 ir yra tarptautiniu mastu pripažįstamas informacijos apsaugos vadybos sistemos standartas. Nors standartas remiasi BS 7799, jo medžiaga buvo perorganizuota, siekiant suderinamumo su kitais tarptautiniais standartais. Standartas papildytas naujomis valdymo priemonėmis, t.y., dėmesys informacijos apsaugos pažeidimų valdymui bei informacijos apsaugos metrikai.

Naujasis standartas taip pat siejasi su kitais standartais, pvz., ISO/IEC 17799:2005, ISO/IEC 13335 standartų serija, ISO/IEC TR 18044:2004 ir „EBPO informacinių sistemų ir tinklų saugumo gairėmis”, kuriose pateikiamos informacijos apsaugos sistemos diegimo rekomendacijos.

Apsaugokite savo turtą
Standartas pateikia sisteminį požiūrį į informacijos apsaugą. Saugotinas turtas - tai skaitmeninė informacija, popieriniai dokumentai, materialus turtas (kompiuteriai ir tinklai) ir darbuotojų žinios. Pagrindiniai dėmesio reikalaujantys veiksniai - tai personalo kompetencijos kėlimas ir techninė apsauga nuo piktybinio kompiuterio panaudojimo.

ISO 27001 padės jums apsaugoti savo informaciją, pasitelkiant šias priemones:

  • Konfidencialumas garantuoja, kad informacija prieinama tik tiems, kuriems leidžiama ja naudotis.

  • Vientisumas saugo informacijos bei jos apdorojimo metodų tikslumą ir užbaigtumą.

  • Prieinamumas garantuoja, kad įgaliotiems asmenims suteikiama prieiga prie informacijos ir susijusių šaltinių.

Suderinamumas su kitais vadybos sistemos standartais
ISO 27001 suderintas su kitais šiuolaikiniais vadybos sistemos standartais, ir tai leidžia nuosekliai integruoti informacijos apsaugos vadybos sistemą su kitomis sistemomis. Rezultatas:

  • Harmonizavimas su vadybos sistemos standartais ISO 9001 ir ISO 14001.

  • Dėmesys į nuolatinį informacijos apsaugos vadybos sistemos procesų gerinimą.

  • Minimalių reikalavimų dokumentams ir įrašams išaiškinimas.

  • Veiksmingas planuok-daryk-tikrink-veik (PDCA) modelio naudojimas rizikos įvertinimo ir valdymo procesuose.

Tolesni veiksmai
Jei pageidaujate trečios šalies sertifikavimo, jums reikia įdiegti veiksmingą informacijos apsaugos vadybos sistemą, atitinkančią standarto reikalavimus. Pradėkite nuo pasiruošimo sertifikavimui.

Susisiekite su mumis

Jei pageidaujate daugiau informacijos, prašome mums skambinti ar rašyti; jei norite gauti komercinį pasiūlymą, užpildykite paraišką sertifikavimui

Telefonas

+370 37 20 7275

El. paštas

Paraiška sertifikavimui

Bendrinė informacija

Kodėl reikalingas vadybos sistemos sertifikavimas?

Pasiruošimas sertifikavimui

Akredituotas sertifikavimas

Integruotas sertifikavimas

Kodėl DNV?

Parsiunčiami dokumentai

>>