ISO 27001

ISO / IEC 27001 » Інформаційна технологія. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги » входить до сімейства стандартів ISO / IEC серії 27000 і належить міжнародній організації зі стандартизації (Сертификация ISO 27001) та міжнародній електротехнічній комісії (IEC). Це міжнародний стандарт, що встановлює вимоги до створення, впровадження, підтримки та вдосконалення СМІБ в контексті організації, а також до постійної оцінки інформаційних ризиків і ризик-менеджменту.

Виконання вимог даного стандарту дозволяє будь-якій організації, яка веде електронний документообіг і створює будь-якої електронний контент, ідентифікувати, класифікувати, захищати і зберігати всю цінну для неї інформацію.

Як і інші стандарти ІСО, ISO / IEC 27001 можна застосовувати для побудови інтегрованих систем менеджменту. Він поєднуємо з ISO 9001 і ISO 20000.

Відповідно до стандарту на підприємстві повинна діяти політика безпеки фізичного та екологічного характеру, безпеки програмного та апаратного забезпечення, захисту кінцевого користувача. Система управління інформаційною безпекою повинна включати в себе всі людські та інформаційні ресурси компанії.