СИСТЕМА ЗА УПРАВЛЕНИЕ НА ИНФОРМАЦИОННАТА СИГУРНОСТ- ISO 27001:2013

Стандартът ISO 27001:2005 поставя изисквания към Системи за управление на информационната сигурност. Системите за управление на информационната сигурност целят да постигнат адекватно управление на чувствителната за компаниите информация чрез гарантиране на нейната сигурност. Тази информация може да бъде собственост на клиента, както и специфична фирмена информация - търговски данни, ноу-хау, лични данни на служители и клиенти и др. За да съхрани информацията си, организацията трябва да дефинира политика по информационната сигурност, да идентифицира собствения контекст (цели, вътрешни и външни изисквания) и оцени рисковете за сигурността, като определи и внедри подходящи контроли за сигурността на информацията.

Внедрената и функционираща Система за информационна сигурност гарантира и осигуряването на непрекъснатост на фирмения бизнес в случаи на злоумишлена външна намеса, извънредни ситуации и кризи. Сертифицирането на Система за управление на информационната сигурност доказва, че внедрилите я организации гарантират в максимална степен сигурността, както на собствената си информация, така и на информацията, предоставена им от техните партньори и клиенти.