Информационная безопасность
Немаловажной составляющей всех видов деятельности сегодняшних современных организаций является использование коммуникационных и информационных технологий. С развитием применения информационных систем возросло и значение защиты данных и информации, содержащихся в этих информационных системах. Следующим существенным фактом является то, что кража, злоупотребление или утечка важной или конфиденциальной информации может нанести организации финансовый ущерб, привести к потере конкурентного преимущества или даже уголовно-правовым последствиям.
Одной из возможностей предупреждения подобных ситуаций является систематическое соблюдение и повышение уровня информационной безопасности посредством внедрения и сертифицирования системы управления информационной безопасностью. Наиболее часто используемым стандартом для сертификации данной системы, обозначаемой ISMS (Information Security Management System), в мире является международный действующий стандарт ISO/IEC 27001:2005.
Цель, области применения и назначение системы ISMS
Целью системы ISMS является укрепление навыков постоянного совершенствования менеджмента информационной безопасности организации. ISO/IEC 27001:2005 является утвержденным на международном уровне, признанным и действующим стандартом для ISMS.
Безопасность информации, являющаяся предметом настоящей системы управления, направлена на анализ и управление рисками, связанными с утечкой, искажением, кражей или злоупотреблением данными и информацией в электронной, или в печатной форме, а также информацией, которой владеют непосредственно сотрудники организации. Это значит, что целью настоящей нормы является комплексное решение вопросов информационной безопасности в рамках всей организации.
Для кого предназначена система ISMS?
Система управления информационной безопасностью и связанная с ней норма ISO/IEC 27001:2005 не принадлежит к никакой определенной области предпринимательства. Настоящую норму можно применять во всех отраслях одинаково, т.е. в области компьютерной техники, автомобильной промышленности, финансовых учреждениях, здравоохранении или сфере услуг. Настоящая норма находит свое применение во всех организациях, в которых информация предсталяет собой охраняемый объект.
Преимущества организаций с сертифицированной системой ISMS
- определение факторов риска информационной безопасности, внедрение необходимых процедур и профилактических мер безопасности по элиминации идентифицированных факторов риска;
- Концентрация всей наиболее важной информации на безопасном месте для хранения;
- Обеспечение выполнения требований соответствующего законодательства в области защиты данных и информации;
- Разработка и проверка правил внутренней информационной безопасности;
- Снижение расходов, вызванных недостатками в соблюдении информационной безопасности;
- Повышение конкурентноспособности организации на внутреннем и международном рынках;
- Приобретение конкурентного преимущества при участии в различных открытых конкурсах и тендерах;
- Определение достигнутого уровня информационной безопасности организации;
- Повышение осознанности, профессионализма и личной заинтересованности сотрудников в защите нематериальных активов (информации) организации;
- Повышение уровня надежности и улучшение имиджа организации в глазах заказчиков, органов государственного управления и прочих партнеров.
Услуги, предоставляемые фирмой ASTRAIA®Certification лицам, заинтересованным в сертификации системы ISMS
Общество с ограниченной ответственность ASTRAIA® Certification является аккредитованным субъектом, осуществляющим сертификацию систем управления информационной безопасностью на соответствие стандарту ISO/IEC 27001:2005. Фирма аккредитована Словацкой национальной аккредитационной службой (SNAS) — аккредитационный сертификат ISMS зарегистрирован под номером 231/R-084. Все виды сертификатов систем управления, выдаваемые аккредитированным сертификационным органом — фирмой ASTRAIA® Certification, действительны и признаны во всем мире.
ASTRAIA® Certification пользуется услугами специалистов по вопросам управления информационной безопасностью, обладающих необходимыми знаниями в области соответствующего законодательства по вопросам защиты данных и информации.
После вступительного анализа фирменной системы управления, как правило, можно будет установить, каким требованиям организация отвечает в полном объеме а каким лишь частично. Остальные критерии будет необходимо дополнительно внедрить и, таким образом, создать комплексную систему ISMS.
