Стандарт ISO 27001 — требуется ли каждой компании?

27 февраля 2017 г.

В последнее время популярность набирает стандарт ISO 27001, который позволяет стандартизировать компанию по нормам информационной безопасности. Этот комплекс требований предназначен для всех компаний, которые так или иначе работают с информационной сферой и предоставляют своим клиентам соответствующие услуги. Конечно, далеко не каждой компании может потребоваться такой сертификат — лишь тем, кто наиболее близко по сфере деятельности касается информационной безопасности. К примеру, обычная торговая компания может его и не получать — на успешности её бизнеса это не скажется, но, с другой стороны, для полноты картины получить такой документ всё же нужно.

Классическая сертификация по 27001 — как проходит?

Поскольку этот сертификат может быть одинаково полезен для компаний из любой сферы, использовать его можно с успехом практически где угодно. Сертификация по ISO 27001 даёт широкий возможности тем компаниям, которые вынуждены обеспечивать информационную безопасность всех своих данных, но, при желании, его могут получить и другие организации, просто в качестве доказательства высочайшего качества своих услуг по всем аспектам. Как проходит такая сертификация:

• В первую очередь нужно провести аудит — аккредитационный центр должен внимательно изучить компанию, её деятельность и различные условия, в которых той приходится работать. После аудит можно выставить примерную стоимость сертификации и рассчитать все моменты;
• Далее происходят непосредственно изыскания с целью сертификации по этому стандарту. Они включают в себя все те проверки, которые указаны в дополнительной документации компании и будут хорошим выбором для всех, кто предпочитает честную и открытую работу с известным результатом;
• После того, как изыскания пройдут успешно, можно заказывать непосредственно сертификат. Он выдается на ограниченный срок и после этого сертификацию желательно пройти заново. Компания становится обладателем свидетельства о том, что с информационной безопасностью у неё всё хорошо.

На сегодняшний день подобрать что-то оптимальное по системе сертификации несложно и стандарт, отвечающий за информационную безопасность, будет действительно оптимальным для большинства компаний и организаций. Текущий ISO 27001 в самой свежей редакции за 2013 год полностью отвечает всем требованиям большинства компаний.