Все больше IT-компаний проходят процедуру сертификации

Сегодня многие IT-компании проходят процедуру сертификации на соответствие стандарту ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

В области IT-менеджмента общепринятым международным стандартом является ИСО/МЭК 27001 (узнать о сертификате iso). Этот стандарт включает в себя требования по комплексной защите данных с учетом ценных информационных активов, основных бизнес-процессов, а также различных рисков и угроз. Стандарт ИСО/МЭК 27001 актуален уже на протяжении двадцати лет. За этот немаленький срок он стал одним из основных инструментов увеличения уровня развития системы менеджмента компаний разных калибров и сфер деятельности, а также управления рисками безопасности данных компании.

Система ИСО/МЭК 27001 переплетается с другими стандартами ИСО. Речь идет о стандарте ИСО 9001 управления качеством. Это один из главных стандартов, соответствовать которому стремятся многие IT-компании. Однако, компании считают именно сочетание этих стандартов наиболее эффективным решением.

По оценкам многих компаний, положительный эффект от сертификации можно наблюдать уже сейчас. А именно:

бизнес-цели стали соответствовать целям безопасности данных компании,
сформирован процесс управления рисками безопасности информации
упорядочены документы копании по защите данных
были расставлены приоритеты и запланированы действия для поддержки и развития СМИБ
а также улучшены ранее внедренные средства по защите информации.

Процессы СМИБ тесно связаны с системой управления рисками бизнес-процессов и управления качеством, что дает возможность контролировать и анализировать изменения в информационной безопасности в компании.

Опубликовано: 15.02.2016