ISO 27001

Вряд ли кто-то в современном мире решится оспаривать тот факт, что информация является самым ценным ресурсом. Многие организации выстраивают свою деятельность на передаче, хранении и производстве информации. Однако, если задуматься, то информационные данные играют важную роль в деятельности любого предприятия, независимо от того, занимается ли оно оказанием услуг или производственной деятельностью. Это означает, что информационная безопасность – тот вопрос, который волнует руководство любого предприятия.

Эта проблема в современном обществе стоит довольно остро. Любая организация имеет такую информацию, которая не должна попасть в руки посторонних лиц с целью несанкционированного использования. В связи с этим закономерно встает вопрос о защите информации.

Международная организация по стандартизации серьезно подошла к решению данной проблемы и разработала серию стандартов, посвященных созданию и внедрению систем менеджмента информационной безопасности. Основополагающий стандарт серии получил наименование ISO 27001.

Стандарт ISO 27001 призван обеспечить защиту информации предприятия, внедрившего его, от доступа и последующего использования третьими лицами. Однако, как показывает практика, со временем стандарт ISO 27001 начинает влиять на все процессы, происходящие на предприятии, так как большинство из них документированы.

Документ ISO 27001 разрабатывался с учетом требований других стандартов. Прежде всего, это касается стандартов ISO/IEC 20000, посвященного созданию системы менеджмента IT-услуг, и ISO 9001, представляющего собой набор требований к созданию системы менеджмента качества. Благодаря такой совместимости, появляется возможность совместного использования международных стандартов, а это, в свою очередь, позволяет создать интегрированную систему менеджмента, которая считается наиболее эффективной.

Стандарт ISO 27001 не возник вдруг, его появление было подготовлено многочисленными национальными опытами и экспериментами в сфере обеспечения информационной безопасности. Так, принято считать, что в основу стандарта ISO 27001 лег британский национальный Кодекс управления информационной безопасностью. Впоследствии национальные документы многих стран были совмещены, доработаны и объединены в документе под названием стандарт ISO 27001.

Безусловно, многие предприятия задумываются над тем, каким образом можно улучшить свои показатели по информационной безопасности. Это тем более важно, что зачастую сохранению подлежит информация, принадлежащая третьим лицам (к примеру, клиентам компании). В этом случае информационная безопасность и готовность ее обеспечить напрямую влияют на успех организации.