Сертификация систем менеджмента информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требовани ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2005)

Печать

smol_ohsas18000

Международный стандарт ГОСТ Р ИСО/МЭК 27001-2021 «Сертификация систем менеджмента информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требовани» разработан совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности (СМИБ) в контексте существующих бизнес-рисков организации.

01 декабря 2022 года был опубликован обновленный стандарт ГОСТ Р ИСО/МЭК 27001-2021 «Сертификация систем менеджмента информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требовани» (Information security management systems — Requirements). Изменения коснулись как структуры стандарта, так и требований.

Переход к ГОСТ Р ИСО/МЭК 27001-2021 - обеспечение более гибкого, оптимизированного подхода, с целью более эффективного управления рисками в современных условиях.

Сертификация по стандарту ГОСТ Р ИСО/МЭК 27001-2021 позволяет получить сертифицированной организации ряд преимуществ:

galkaПовышение лояльности и доверия потребителей, контрагентов, партнеров;
galkaПовышение лояльности надзорных органов в области ИБ;
galkaПовышение имиджа компании как надежного партнера;
galkaДемонстрация определенного уровня ИБ для обеспечения конфиденциальности информации клиентов и контрагентов организации;
galkaПовышение инвестиционной привлекательности;
galkaОбъект PR-акции;

 

Преимуществом внедрения стандарта ГОСТ Р ИСО/МЭК 27001-2021 является прямая выгода для организаций, желающих внедрить более одной системы менеджмента одновременно. СМИБ, например, может быть интегрирована с:

 


galkaсистемой менеджмента непрерывности бизнеса (ISO/IEC 22301),


galkaсистемой менеджмента IT-услуг (ISO/IEC 20000-1),


galkaсистемой менеджмента качества (ISO 9001).

Схожая структура стандартов позволяет сэкономить время и деньги, так как стала возможной реализация интегрированных политики и процедуры.
Таким образом, «Сертификат соответствия ГОСТ Р ИСО/МЭК 27001-2021 позволяет сертифицированной организации демонстрировать всем заинтересованным сторонам (клиенты, контрагенты, надзорные органы, инвесторы и т.д.) налаженное эффективное управление информационной безопасностью.

ИСО КОНСАЛТИНГ предоставляет услуги по сертификации системы менеджмента информационной безопасности в различных Системах добровольной сертификации.

Для начала работ по сертификации вам необходимо направить заявку в орган по сертификации систем менеджмента "ИСО КОНСАЛТИНГ".

Сертификат соответствия системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001-2021 выдается на 3 года и подтверждается ежегодным инспекционным контролем.

 

Оформить заявку на сертификацию