ISO 27001 Տեղեկատվական անվտանգության կառավարման համակարգը մեծ նշանակություն ունի ձեր կազմակերպության գործունեության և գուցե դրա շարունակականության համար:
Ինչ վերաբերում է Տեղեկատվական անվտանգությանը, այն օգնում է որոշել, թե ինչ տեղեկատվական ակտիվներ ունենք, այդ ակտիվների արժեքի գիտակցումը, պաշտպանել դրանք համակարգով և որոշել վերահսկողությունն ու պաշտպանության մեթոդները, որոնք մենք կսահմանենք: ISO 27001 Տեղեկատվական անվտանգության կառավարման համակարգը մեծ նշանակություն ունի ձեր կազմակերպության գործունեության և գուցե դրա շարունակականության համար:
ISO / IEC 27001 վկայականն օգնում է ձեզ կառավարել և պաշտպանել ձեր արժեքավոր տեղեկատվական ակտիվները: ISO / IEC 27001-ը միակ միջազգային աուդիտի ենթակա ստանդարտն է, որը սահմանում է Տեղեկատվական անվտանգության կառավարման համակարգի (ISMS) պահանջները: Այն նախագծված է ապահովելու համար, որ ընտրվեն համապատասխան և համաչափ անվտանգության հսկողություն:
Սույն ստանդարտը պատրաստվել է Տեղեկատվական անվտանգության կառավարման համակարգի (ISMS) ստեղծման, ներդրման, շահագործման, մոնիտորինգի, վերանայման, պահպանման և կատարելագործման մոդել տրամադրելու համար:
Կազմակերպության ISMS նախագծման և իրականացման վրա ազդում են նրա կարիքներն ու նպատակները, անվտանգության պահանջները, օգտագործվող գործընթացները և կազմակերպության չափն ու կառուցվածքը:
Տեղեկատվությունը կարող է սահմանվել որպես ռեսուրսներ, որոնք արժեք են ավելացնում կազմակերպություններին և, հետևաբար, պետք է պատշաճ կերպով պաշտպանվեն: Այսօր տեղեկատվությունը հասանելի է շատ վայրերում, հատկապես տպագիր, բանավոր, էլեկտրոնային լրատվամիջոցներում, պահվում է և կարող է փոխանցվել բազմաթիվ ձևերով, ինչպիսիք են փոստը և էլեկտրոնային փոստը:
Տեղեկատվական անվտանգությունը նպատակ ունի պաշտպանել տեղեկատվությունը բազմաթիվ վտանգներից, որպեսզի ապահովի բիզնեսի շարունակականությունը, նվազագույնի հասցնի վնասը, որը կարող է առաջանալ, և մեծացնել եկամուտներն ու բիզնեսի հնարավորությունները: Այս ստանդարտը ընդունում է գործընթացային մոտեցում՝ ձեր Տեղեկատվական անվտանգության կառավարման համակարգը ստեղծելու, իրականացնելու, գործարկելու, վերահսկելու, վերանայելու, պահպանելու և կատարելագործելու համար:
Տեղեկատվության պաշտպանությունը և պահպանումը բոլոր ձևերով կարևոր է ստանդարտի համաձայն, հատկապես, եթե դուք պատասխանատու եք ձեր հաճախորդի տեղեկատվությունը թաքցնելու համար: Դա չկատարելը կհանգեցնի կոմերցիոն կորստի և հեղինակության կորստի, ինչը կարող է հանգեցնել թանկ դատավարության:
ISO 27001: 2013-ը երաշխավորում է պահպանված տեղեկատվության հուսալիությունը, գաղտնիությունը և վավերականությունը և ապահովում է պաշտպանություն և վերահսկում:
ISO 27001: 2013-ը Տեղեկատվական անվտանգության կառավարման համակարգի (ISMS) հիմքն է և կիրառվում է բոլոր ոլորտների բոլոր չափերի կազմակերպությունների համար: ISMS վկայականը ցույց է տալիս, որ դուք ապահովում եք տեղեկատվական անվտանգություն ձեր հաճախորդների, մատակարարների և պետական հաստատությունների դեմ:
Ի՞նչ է տեղեկատվական անվտանգությունը:
Մեր օրերում առևտրային ընկերությունները և պետական հիմնարկները դիմել են տեղեկատվության ինտենսիվ օգտագործմանը՝ իրենց բիզնեսը շարունակելու համար։ Ժամանակի ընթացքում տեղեկատվության կարևորությունը մեծացավ, և ոչ միայն անվտանգ պահպանումն ու պահպանումը չկարողացան բավարարել զարգացող կարիքները, այլև այն տեղափոխելը մի վայրից մյուսը դարձավ անխուսափելի անհրաժեշտություն: Տեղեկատվությունից այս կախվածությունը առաջացրել է տեղեկատվության պաշտպանության անհրաժեշտությունը: Այս առումով տեղեկատվությունը շատ կարևոր տեղ ունի հաստատության ակտիվների շարքում։ Տեղեկատվության վրա հնարավոր հարձակումներ, դրա ոչնչացում, ջնջում, դրա ամբողջականության և/կամ գաղտնիության վնաս, տեղեկատվական ենթակառուցվածքի վատթարացում, ինչը հանգեցնում է բիզնեսի խաթարմանը: Տեղեկատվական անվտանգություն; Այն ապահովում է, որ տեղեկատվությունը պաշտպանված է լայնածավալ սպառնալիքներից՝ կազմակերպությունում բիզնեսի շարունակականությունն ապահովելու, բիզնեսում հնարավոր խափանումները նվազեցնելու և ներդրումներից օգուտը մեծացնելու համար:
Տեղեկատվությունը կարող է գրվել թղթի վրա, էլեկտրոնային եղանակով պահպանվել, փոստով կամ էլեկտրոնային փոստով փոխանցվել մի վայրից մյուսը կամ բանավոր արտահայտվել անհատների միջև: Ինչ ձևով էլ լինի տեղեկատվությունը, այն պետք է պատշաճ կերպով պաշտպանված լինի: Տեղեկատվական անվտանգության ապահովումը հնարավոր է ապահովելով տեղեկատվության գաղտնիությունը, ամբողջականությունը և օգտագործելիությունը բավարար մակարդակներում:
Տեղեկատվական անվտանգությունը հիմնականում ուղղված է հետևյալ երեք տարրերին.
- Գաղտնիություն
- Անարատություն
- Հասանելիություն
Անվտանգության վերահսկում, որը պետք է կիրառվի ISO 27001 ունեցող կազմակերպությունների կողմից
ISO / IEC 27001 Տեղեկատվական անվտանգության կառավարման համակարգը (ISMS) միջազգային աուդիտի ենթակա ստանդարտ է, որը սահմանում է տեղեկատվական անվտանգությունը որպես կառավարման համակարգ: Այն նախատեսված է ապահովելու անվտանգության համարժեք և համաչափ վերահսկողություն, որը պաշտպանում է տեղեկատվական ակտիվները և վստահություն է հաղորդում շահագրգիռ կողմերին:
Այս կառավարման համակարգը ներառում է կորպորատիվ կառուցվածքը, քաղաքականությունը, պլանավորման գործողությունները, պարտականությունները, գործելակերպը, ընթացակարգերը, գործընթացները և ռեսուրսները:
ISO 27001 Տեղեկատվական անվտանգության կառավարման համակարգը ստանդարտ է, որը կարող է կիրառվել ցանկացած ոլորտի և կազմակերպության չափի համար:
Սույն ստանդարտը ներառում է փաստաթղթավորված ISMS-ի ստեղծման, իրականացման, մոնիտորինգի, վերանայման, պահպանման և կատարելագործման պահանջները՝ կազմակերպության բոլոր առևտրային ռիսկերի համատեքստում:
Տեղեկատվություն, որն այսօր արժեքավոր է կազմակերպությունների համար. Այն պետք է լինի պաշտպանված, շարունակական և համակարգված՝ գաղտնիության, ամբողջականության և մատչելիության տեսանկյունից:
Կազմակերպության համար Տեղեկատվական անվտանգության կառավարման համակարգի ընդունումը պետք է լինի ռազմավարական որոշում: Կազմակերպության վրա ազդում են կառավարման համակարգի նախագծումը և իրականացումը, դրա կարիքներն ու նպատակները, անվտանգության պահանջները, օգտագործվող գործընթացները, կազմակերպության չափն ու կառուցվածքը:
Ինչու է ISO 27001 անհրաժեշտ:
Այն ցույց է տալիս, որ ձեր ներքին վերահսկողությունը տրամադրվում է ինքնուրույն և համապատասխանում է կորպորատիվ կառավարման և բիզնեսի շարունակականության պահանջներին:
Օգուտներ կազմակերպությունների համար;
- Տեղեկատվական ակտիվների գաղտնիության պաշտպանություն,
- Ռիսկերի արդյունավետ կառավարման ապահովում՝ բացահայտելով սպառնալիքներն ու ռիսկերը,
- Ինստիտուցիոնալ հեղինակության պաշտպանություն,
- բիզնեսի շարունակականության ապահովում,
- Տեղեկատվական ռեսուրսների հասանելիության վերահսկում,
- Անձնակազմի, կապալառուների և ենթակապալառուների անվտանգության վերաբերյալ իրազեկվածության բարձրացում և անվտանգության կարևոր խնդիրների մասին նրանց տեղեկացում,
- Իրատեսական կառավարման համակարգի ստեղծում ավտոմատ և ձեռքով կառավարվող համակարգերում՝ ապահովելու զգայուն տեղեկատվության պատշաճ օգտագործումը,
- Տեղեկատվական ակտիվների ամբողջականության և ճշգրտության ապահովում,
- Կանխարգելել անձնակազմին ուրիշների կողմից չարաշահումների և ոտնձգությունների մեջ կասկածելու,
- Երրորդ կողմերի և աուդիտորների համար զգայուն տեղեկատվության պատշաճ հասանելիության ապահովում:
- Այն ինքնուրույն նշում է, որ պահպանվում են գործող օրենքներն ու կանոնակարգերը:
- Այն ապահովում է մրցակցային առավելություն՝ բավարարելով պայմանագրային պահանջները և ուշադրություն դարձնելով ձեր հաճախորդների տեղեկատվության անվտանգությանը:
- Այն ինքնուրույն ստուգում է, որ ձեր կորպորատիվ ռիսկերը պատշաճ կերպով սահմանված են, գնահատվում և կառավարվում են, մինչ ձեր տեղեկատվական անվտանգության գործարքները, ընթացակարգերը և փաստաթղթերը ձևավորվում են:
- Կանոնավոր գնահատումն օգնում է ձեզ շարունակաբար վերահսկել և բարելավել ձեր կատարողականը: Այն ապացուցում է ձեր ավագ ղեկավարության նվիրվածությունը իրենց տեղեկատվության անվտանգությանը:
- Տեղեկատվական ակտիվները կարող են պաշտպանվել,
- Ապահովված է բիզնեսի շարունակականություն,
- Առողջ կառույց է ստեղծվում հաճախորդների և մատակարարների հետ,
- Տրվում է մրցակցային առավելություն,
- Տրվում է իրավական համապատասխանություն։
ISO 27001 Հավաստագրման կարգը
- Լրացնելով տեղեկատվական ձևը,
- Առաջարկ ներկայացնելով,
- Վկայական ստանալու համար դիմելը,
- Փաստաթղթերի վերանայում,
- Նախնական աուդիտ (ըստ ցանկության),
- Ընկերության աուդիտ (ունի 2 փուլ տարբեր ամսաթվերով)
- Հավաստագրման հանձնաժողովի հաստատումը
- Փաստաթղթի թողարկում
- Պարբերական հետևողական աուդիտներ
- Փաստաթղթերի նորացում