Стандарт ISO 27001 содержит требования к управлению системой информационной безопасности в организации. Выполнение этих требований помогает управлять параметрами безопасность информации, такими как конфиденциальность, целостность и доступность с учетом рисков, улучшить сохранность данных, а значит – повысить доверие заказчиков, контрагентов и других стейкхолдеров.
Система применима ко всем организациям, работающим с любыми данными, в том числе с персональными.
Даже если вы считаете, что ваша информация не представляет интереса для злоумышленников, потому что вы не храните, например, данные о платежных картах заказчиков, это не значит, что ваши системы не требуют защиты.
Если вы производите и/или распространяете информационные продукты и услуги, создаете электронный контент, ведете электронный документооборот, вам необходимо думать об эффективном управлении и защите информации. Лучший способ сделать это – внедрить требования универсального стандарта ISO/IEC 27001:2013/COR 1:2014. Он определяет требования к процессам управления информацией, поэтому его может применять организациях любого типа, размера, характера, в любой сфере и индустрии.
Реализация базовых принципов ISO/IEC 27001 подразумевает совершенствование внутренних процессов компании. Стандарт ISO/IEC 27001:2013 описывает, каким образом можно связать между собой элементы организации и объединить элементы и средства защиты в единую систему.