+359 88 629 1744 info@tclcbg.com

ISO 27001:2005 – Системи за управление на информационната сигурност

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.

Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за компанията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена – ноу-хау, лични данни, както и собственост на клиента.

ISO 27001 е подходящ за няколко типа приложение:

  • за определяне на изискванията и целите на сигурност;
  • за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
  • за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
  • за определяне на нови процеси за управление на информационната сигурност;
  • за оценяване на съществуващите процеси за управление на информационната сигурност;
  • за установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
  • за предоставяне на клиентите на съответната информация за информационната сигурност.

Стандарт ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.