Основна информация
ISO 27001:2005 е международно признат стандарт за системи за управление на информационната сигурност, който съдържа в себе си изискванията за добрите практики в тази област. Той изисква разработването на политика по информационна сигурност, която да е на разположение на заинтересованите страни и която да демонстрира ангажимента на организацията за опазването на сигурността на информацията. Обхваща основните аспекти на сигурността: оценка и управление на риска; управление на персонала, физическа сигурност; контрол на достъпа; сигурност при избора, закупуването и ползването на софтуер и хардуер; планове и действия в извънредни ситуации и кризи. Необходимостта от създаване на Система за управление на информационната сигурност произтича от: наличието на нормативни документи, насочени към сигурността на информацията (Закон за защита на класифицираната информация и Закон за защита на личните данни), нарасналите изисквания на клиентите по отношение защитата на личните им данни, интереса на компаниите, опериращи в изострена конкурентна среда, да защитят по адекватен начин информацията, гарантираща запазването на пазарните позиции.
Ползи
Защита от евентуални пробиви в информационната сигурност, които могат да доведат до големи финансови загуби и объркване в бизнес операциите.
Осигурява сигурност и защита на информацията от голям брой заплахи с цел да осигури непрекъснатостта на бизнеса, да намали до минимум щетите за бизнеса и да увеличи до максимум възвръщаемостта на инвестициите и бизнес възможностите.
Предимства
Сертификацията по ISO 27001:2005 гарантира,че се спазват международните изисквания за управление на информационна сигурност. Помагат на организациите в дефинирането и внедряването на фирмена политика по информационна сигурност. Те се явяват необходимост с оглед на гарантиране на сигурност и съвместимост в особено отговорни сектори като електронната търговия, банковото дело, финансовите услуги и пр.
На кого е нужен
На всички организации и фирми, които искат да докажат, че спазват изискванията на много нормативни актове относно защитата на класифицираната информация и защитата на личните данни. Да покажат на клиентите си доказателства за прилагането на добри практики по отношение на опазването на сигурността на информацията.