Общество с ограниченной ответственностью "СОЮЗСЕРТ"
Мы всегда работаем в интересах
наших заказчиков
Заявительные документы Запрос коммерческого предложения
Москва, Ленинградский проспект, 47с3
Почтовый адрес: 125167, г. Москва, а/я 2
sod@souzsert.ru info@souzsert.ru
+7 (495) 974-70-10
+7 (495) 974-70-10
Общество с ограниченной ответственностью "СОЮЗСЕРТ"
Мы всегда работаем в интересах
наших заказчиков
Заявительные документы Запрос коммерческого предложения

Система менеджмента информационной безопасности

Система менеджмента информационной безопасности (далее – СМИБ) - часть общей системы менеджмента, основанная на использовании методов оценки бизнес-рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.

СМИБ включает в себя организационную структуру, политики, деятельность по планированию, распределение ответственности, практическую деятельность, процедуры, процессы и ресурсы.

Требования к СМИБ регламентированы ГОСТ Р ИСО/МЭК 27001-2006. «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования»

Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).

 Преимущества для организации от внедрения СМИБ: 

- защита информационных активов и гарантия доверия заинтересованных сторон;

- обеспечение возможности санкционированного своевременного получения точной и полной информации;

- удовлетворение требований безопасности клиентов и других заинтересованных лиц;

- улучшение планов и действия организации;

- соответствие целям информационной безопасности организации;

- интеграция с соответствующими требованиями других систем менеджмента;

- организованно управлять информационными активами для облегчения непрерывного совершенствования и регулирования текущих организационных целей и внешних условий;

- понимание требований информационной безопасности организации и необходимости установления политики и целей информационной безопасности;

- внедрение и использование мер управления для менеджмента рисков ИБ среди общих бизнес-рисков организации;

- повышение гарантий того, что информационные активы в достаточной мере на непрерывной основе защищены от угроз информационной безопасности. 

ООО «СОЮЗСЕРТ» осуществляет услуги по сертификации СМИБ организаций в следующих Системах добровольной сертификации (СДС):