Общество с ограниченной ответственностью "СОЮЗСЕРТ"
Мы всегда работаем в интересах
наших заказчиков
Общество с ограниченной ответственностью "СОЮЗСЕРТ"
Мы всегда работаем в интересах
наших заказчиков

Система менеджмента информационной безопасности

Система менеджмента информационной безопасности (далее – СМИБ) - часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.

СМИБ включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы.

Требования к СМИБ регламентированы ГОСТ Р ИСО/МЭК 27001

Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).

 Преимущества для организации от внедрения СМИБ: 

- защита информационных активов и гарантия доверия заинтересованных сторон;

- обеспечение возможности санкционированного своевременного получения точной и полной информации;

- удовлетворение требований безопасности клиентов и других заинтересованных лиц;

- улучшение планов и действия организации;

- соответствие целям информационной безопасности организации;

- интеграция с соответствующими требованиями других систем менеджмента;

- организованно управлять информационными активами для облегчения непрерывного совершенствования и регулирования текущих организационных целей и внешних условий;

- понимание требований информационной безопасности организации и необходимости установления политики и целей информационной безопасности;

- внедрение и использование мер управления для менеджмента рисков ИБ среди общих бизнес-рисков организации;

- повышение гарантий того, что информационные активы в достаточной мере на непрерывной основе защищены от угроз информационной безопасности. 

ООО «СОЮЗСЕРТ» осуществляет услуги по сертификации СМИБ организаций в следующих Системах добровольной сертификации (СДС):