Система менеджмента информационной безопасности (далее – СМИБ) - часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.
СМИБ включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы.
Требования к СМИБ регламентированы ГОСТ Р ИСО/МЭК 27001-2006. «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования»
Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).
Преимущества для организации от внедрения СМИБ:
- защита информационных активов и гарантия доверия заинтересованных сторон;
- обеспечение возможности санкционированного своевременного получения точной и полной информации;
- удовлетворение требований безопасности клиентов и других заинтересованных лиц;
- улучшение планов и действия организации;
- соответствие целям информационной безопасности организации;
- интеграция с соответствующими требованиями других систем менеджмента;
- организованно управлять информационными активами для облегчения непрерывного совершенствования и регулирования текущих организационных целей и внешних условий;
- понимание требований информационной безопасности организации и необходимости установления политики и целей информационной безопасности;
- внедрение и использование мер управления для менеджмента рисков ИБ среди общих бизнес-рисков организации;
- повышение гарантий того, что информационные активы в достаточной мере на непрерывной основе защищены от угроз информационной безопасности.
ООО «СОЮЗСЕРТ» осуществляет услуги по сертификации СМИБ организаций в следующих Системах добровольной сертификации (СДС):