ISO/IEC 27001

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

ISO 27001 — международный стандарт по информационной безопасности разработанный совместно Международной Организацией по Стандартизации (ISO) и Международной электротехнической комиссии (IEC). Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.

Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.

Сертификация

Организация может быть сертифицированна аккредитованными агентствами в соответствии с этим стандартом. Процесс сертификации состоит из трех стадий:

  • Стадия 1 изучение аудитором ключевых документов Системы Менеджмента Информационной Безопасности — Положение о применимости (SoA), План Обработки Рисков (RTP), и др. Может выполняться как на территориии организации так и путём высылки этих документов внешнему аудитору.
  • Стадия 2 детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности. Включает полное изучение документов, которые требует стандарт.
  • Стадия 3 выполнение инспекционного аудита для подтверждения, что сертифицированная организация соответствует заявленным требованиям. Выполняется на периодической основе.

См. также

Внешние ссылки

en:ISO/IEC 27001 es:ISO/IEC 27001 fr:ISO/CEI 27001 id:ISO/IEC 27001 it:ISO 27001 nl:ISO/IEC 27001 pl:ISO/IEC 27001 pt:ISO 27001

Источник — «http://www.sbup.com/wiki/ISO/IEC_27001»
Личные инструменты

Served in 0.057 secs.