ISO/IEC 27001

ISO 27001 — международный стандарт по информационной безопасности разработанный совместно Международной Организацией по Стандартизации (ISO) и Международной электротехнической комиссии (IEC). Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.

Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.

Сертификация

Организация может быть сертифицированна аккредитованными агентствами в соответствии с этим стандартом. Процесс сертификации состоит из трех стадий:

• Стадия 1 изучение аудитором ключевых документов Системы Менеджмента Информационной Безопасности — Положение о применимости (SoA), План Обработки Рисков (RTP), и др. Может выполняться как на территориии организации так и путём высылки этих документов внешнему аудитору.

• Стадия 2 детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности. Включает полное изучение документов, которые требует стандарт.

• Стадия 3 выполнение инспекционного аудита для подтверждения, что сертифицированная организация соответствует заявленным требованиям. Выполняется на периодической основе.

См. также

• Серия ISO 27000

Внешние ссылки

• Список сертифицированных организаций
• ISO 27001 оригинал от Британского института стандартов
• Пользовательская группа ISO 27001 и ISO 17799
• ISO 17799 и ISO 27001 Wiki

de:ISO/IEC 27001 en:ISO/IEC 27001 es:ISO/IEC 27001 fr:ISO/CEI 27001 id:ISO/IEC 27001 it:ISO 27001 nl:ISO/IEC 27001 pl:ISO/IEC 27001 pt:ISO 27001