Fax: +359 32 650 851
Какво е ISO 27001? В съвременния свят на бизнеса предимство има тази организация, която умее да борави ефективно с наличната информация. Управлението на информацията е критичен проблем, от разрешаването на който зависят вътрешните делови процеси и конкурентоспособността на всяка една компания. Полезното решение е неразривно свързано с осигуряването на качествена информация - достоверна, пълна, своевременна, достъпна, поверителна.
Бизнес изисквания
Към регламентиране дейностите и изискванията в тази насока са насочени международните стандарти:
- ISO 27001:2022 - Информационни технологии – Техники за сигурност – Системи за управление на информационната сигурност – Изисквания
- ISO 27002– Информационни технологии – Техники за сигурност – Практики за управление на информационна сигурност
Какво печели една организация, удовлетворила изискванията и успешно сертифицирана по ISO 27001?
- Повишена конкурентоспособност
- Получава международно признание за компетентност
- Доказва съответствие на фирмената практика към най-добрите световни практики
- Демонстрира способност да опазва информационни активи
- Гарантирано спазване на законовите изисквания към информацията
Основни характеристики на СУИС
По своята същност СУИС е реализация на подход за управление на всички аспекти на информацията и тяхното влияние върху бизнес процесите в една организация.
В обхвата на СУИС се включва:
- Системен и процесен подход за организиране на дейностите
- Прилагане на PDCA модел към решаване на проблемите
- Ангажиране, съпричастност и решаваща отговорност на ръководството
- Дефиниране на политика за информационна сигурност
- Организиране на информационната сигурност – структура, персонал
- Оценка на риска и управление на риска
- Внедряване на обосновани и ефективни механизми за контрол
- Спазване на всички законови и регулаторни изисквания
- Непрекъснат контрол – мониторинг, одитиране, преглед на ръководството
- Измерване ефективността и обективна оценка на всички процеси в СУИС
- Прецизно документиране дейността на СУИС, поддържане на записи
- Обработка на инциденти по информационна сигурност
- Непрекъснато подобрение на СУИС и повишаване на нейната ефективност
- Осигуряване непрекъснатост на бизнес процесите
- Непрекъснато обучение на персонала с цел повишаване съзнанието и развитие на разбирането за информационна сигурност
Нашето know-how за Вашия успех - TÜV NORD CERT е водеща сертифицираща организация. Нашите сертификати са признати в целия свят. Сътрудниците от TÜV NORD CERT са високо квалифицирани и независими специалисти. Пътят към сертификата - предпоставка за сертифициране е наличието на внедрена политика по сигурността и на процеса за управление на риска (оценка на риска и управление на риска), както и декларация за приложимост.
- Процесът на сертифициране има следните етапи:
- предварителна информация
- подготвяне на одита
- проверка на предоставените документи
- одит
- издаване на сертификат
Tel.: +359 2 971 3445
Fax: +359 2 971 3297
bulgaria@tuev-nord.de