:: БЛ. Партнърс Консултинг ::

ISO 27001:2005 е стандарт, който поставя изисквания към Системите за управление на информационната сигурност (ISMS). Тези системи са подход за управление на чувствителната за компанията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента. ISO 27001:2005 е проложим за всички видове организации: търговски, нетърговски, правителствени и неправителствени.

ISO 27001:2005 е подходящ за няколко типа приложение:

за определяне на изискванията и целите на информационната сигурност;
за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
за гарантиране, че организациите изпълняват законодателството и други регулаторни изисквания;
за определяне на нови процеси за управление на информационната сигурност;
за определяне на съществуващите процеси за управление на информационната сигурност;
за установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
за предоставяне на клиентите на съответната информация за информационната сигурност.

ISO 27001:2005 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения по отношение на информационната сигурност, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Сертификацията на Система за управление на информационната сигурност, съгласно ISO 27001:2005 доказва, че Вашата организация гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти. Внедрената и функционираща Система за информационна сигурност ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.