PN-EN ISO/IEC 27001

 

PN-EN ISO/IEC 27001:2017-06

 

1. Это международный стандарт управления системой информационной безопасности, направленный на обеспечение безопасности публичной информации, хранимой и обрабатываемой.

2. Получателями стандарта являются в основном ИТ-компании, ИТ-субподрядчики, банки, учебные и медицинские учреждения, организации государственного управления. Внедрение и владение сертифицированной системой в соответствии со стандартом PN-ISO 27001: 2017-06 способствует улучшению деятельности организации за счет: ошибок, допущенных органически, сокращения расходов, связанных с отсутствием прозрачности документации, обеспечения безопасности ИТ-ресурсов, укрепления доверия клиентов, улучшения контроля над угрозы, связанные с ИТ-ресурсами. Наличие сертификата ISO 27001: 2017-06, в зависимости от отрасли, дает возможность получить дополнительные баллы в тендерах, заключении контрактов с Национальным фондом здравоохранения и подаче заявок на различные виды субсидий.

 

3. Реализация

Внедрение ISO 27001: 2017-06 происходит в следующем порядке:

• нулевой аудит - консультант / внедряющий аудитор знакомится с функционированием организации,

• назначение и обучение человека, который должен выполнять функцию доверенного лица по управлению системой информационной безопасности,

• подготовка внедрения к соответствию стандарту: подготовка документации, книг качества, включая процедуры,

• проверочный аудит,

• подготовка к сертификационному аудиту.

 

4. Сертификация

Сертификация ISO 27001: 2017-06 проходит в несколько этапов:

• первоначальный аудит - внешний аудитор из выбранного органа по сертификации знакомится с документацией организации, чтобы проверить, все ли требования стандарта были выполнены,

• аудитор оценивает, все ли элементы стандарта были внедрены,

• аудит - проверка и заполнение записей в соответствии с внедренной документацией,

• выдача отчета,

• выдача инструкции о возможности выдачи сертификата.

 

В связи с тем, что сертификат ISO 27001: 2017-06 выдается на 3 года, надзорный аудит должен проводиться во втором и третем годах. Ежегодные контрольные проверки направлены на постоянную оптимизацию процесса. Через три года проводится ресертификационный аудит. Присоединение к этому аудиту подтверждает долгосрочную приверженность организации Системе управления информационной безопасностью.

 

PN-EN ISO/IEC 27001