| „Не е страшно, че грешим. Страшното е, че повтаряме грешките си”
Оскар Уайлд |
| ISO 27000:2005 (BS 7799) |
|
Система за управление на информационната сигурност (ISMS) осигуря систематичен подход за управлението на чувствителната информация и информационните системи, с цел тяхната защита. Този процес включва персонала, процесите и информационните системи. Световноизвестният Британски стандарт за Система за управление на информационната сигурност BS 7799-2:2002, е актуализиран и новата му версия, излязла на 15.10.2005г. е вече като международен стандарт, ISO/IEC 27001:2005. ISO 27001 дефинира изчерпателно изискванията за ISMS, които да обхващат всички технически и човешки аспекти на информационната сигурност във всички оперативни процеси на организацията. Организациите следва да бъдат одитирани от сертифициращи органи и получавайки сертификат да гарантират на своите клиенти, доставчици, партньори и регулаторни органи, че техните процеси осигуряват сигурност по отношение на обработката на информация. Насоки за внедряване на ISMS дава ръководството ISO 17799. Основната цел на ISO 27001 е да осигури обща база за развитие на стандартите за информационна сигурност в организацията и ефективните практики за управление на сигурността, както и да осигури сигурност в междуфирмените операции. Ако искате да знаете повече за ISO 27001 и за това, какво ще получите като дългосрочни резултати ако внедрите ISMS във Вашата организация, свържете се с нас. |
Copyright © 2008-2009 QMS - consulting Ltd. All rights reserved. Do not print, if it not necessarily. Keep tries! Be eco-friendly!