ISO 27001

Системата за управление на информационната сигурност е подход за управление на информацията по начин, които гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена – ноу-хау, лични данни, както и собственост на клиента.

Освен това стандартът ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения по отношение на информационната сигурност, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Сертификацията по ISO 27001 доказва, че организацията гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти.
Внедрената и функционираща система за информационна сигурност (СУИС) гарантира също така осигуряването на непрекъсваемостта в организацията в случаи на извънредни ситуации и кризи.

Информацията е актив, който както други важни бизнес активи, добавя стойност към дейността на организацията и следователно трябва да бъде защитен.

ISO 27001 защитава информацията от голям брой заплахи с цел да осигури непрекъснатостта, да намали до минимум щетите за организацията и да увеличи до максимум възвръщаемост на инвестициите и бизнес възможностите.
СУИС е систематичен подход за управление на чувствителната за организацията информация, така че тя да остане неприкосновена. Тази информация обхваща хора, процеси и IT системи.

ISO 27001 определя изискванията за разработване, внедряване, опериране, наблюдение, преглед, поддържане и усъвършенстване на документирана СУИС в контекста на цялостния бизнес риск във организацията. Поставя изисквания за внедряване на контроли по сигурността, съобразени с индивидуалните им нужди.

ISO 27001 включва процесния подход на ISO стандартите от системите за управление – ISO 9001 и ISO 14001 – включително цикъла на Деминг (планирай-направи-провери-действай) и изискването за непрекъснато усъвършенстване.

ISO 27001 очертава правилата за дефиниране, установяване, прилагане, преглед, мониторинг, поддръжка и подобряване на документирана система за управление на информационната сигурност в контекста на общите за дадена фирма/организация бизнес рискове.

Стандартът е разработен с цел да гарантира избора на подходящи за сигурността на информацията контрол и да осигури доверие в отношенията между отделните фирми/организации и техните партньори