ISO/IEC 27001
ISO / IEC 27001 - менеджмент информационной безопасности - управление рисками информационной безопасности - позволяет создавать, внедрять, поддерживать и постоянно совершенствовать систему управления информационной безопасностью.
Для организаций установка такой системы позволяет реагировать на проблемы безопасности, конфиденциальности и управления рисками. Заявленные требования соответствуют процессу PDCA (Plan-Do-Check-Act). Они носят общий характер и предназначены для применения во всех организациях, независимо от их типа, размера или характера.
Стандарт содержит рекомендации относительно ролей, обязанностей и полномочий в организации в отношении системы управления информационной безопасностью, действий, которые необходимо предпринять в отношении рисков и возможностей, целей, которые должны быть установлены для достижения информационной безопасности, внутренних навыков и ресурсов, а также оценки эффективности системы управления.
Он также включает в себя требования к оценке и обработке рисков информационной безопасности с учетом специфики работы организации.
В чем преимущества такой сертификации?
- Защита ценной для организации информации и средств обработки информации от раскрытия, изменения, уничтожения и повреждения;
- Защита персональных данных клиентов, сотрудников и партнеров;
- Снижение рисков сбоя в процессах обработки ценной информации;
- Обеспечение доверия клиентов и партнеров в том, как организация управляет рисками;
- Налаживание безопасного обмена информацией;
- Нормативно-правовое соответствие;
- Конкурентное преимущество;
- Повышение удовлетворенности клиентов и экономия расходов;
- Формирование культуры безопасности.
Почему выбирают AFNOR?
- AFNOR является мировым лидером по стандартизации как французский национальный орган по созданию и распространению международных стандартов, так и по сертификации как орган, выдавший более 60000 сертификатов по всему миру.
- Сертификация в AFNOR охватывает все коды европейской и мировой аккредитации.
- AFNOR является членом международной сети качества (IQNet).
- Благодаря широкой сети представительств и филиалов более чем в 100 странах мира, АФНОР доступен повсюду и для всех.
- В AFNOR работают более 1 800 компетентных аудиторов и экспертов.
- Квалифицированные аудиторы AFNOR обладают необходимыми профессиональными навыками для оценки соответствия по выбранному стандарту.
- Дочерняя компания AFNOR – АФНОР Рус создана, чтобы проводить аудиты в странах: Армения, Азербайджан, Белоруссия, Болгария, Грузия, Казахстан, Киргизия, Латвия, Литва, Молдавия, Монголия, Россия, Таджикистан, Туркменистан, Украина, Узбекистан и Эстония локально действующими аудиторами AFNOR.
Этапы на пути к сертификату
1. Оценочный визит (по желанию организации): предварительный диагностический аудит, который позволяет определить степень готовности к сертификации повысить вероятность ее успешного прохождения.
2. Сертификационный аудит:
- Первая стадия: подготовительная, которая позволит аудитору ознакомиться с вашими целями, системой менеджмента и определить ход дальнейшего аудита,
- Вторая стадия: аудит на месте, в ходе которого аудитор анализирует данные и практику работы вашей организации в рамках сертификации.
3. Подведение итогов: аудитор подводит итоги проведения аудита, формулирует доказательства и дает свое заключение, информация о решении доводится до организации.
4. Сертификация: выпуск и вручение сертификата со сроком действия 3 года.
5. Инспекционные и ре-сертификационные аудиты: для поддержания действия сертификата ежегодно проводится инспекционный аудит системы, а каждые три года проводится ре-сертификационный аудит.