В последните години, особено с ускореното развитие на електронното управление, възниква потребност от подобряване защитата на информацията, която организациите получават, създават, обработват и съхраняват. В много случаи клиентите вече изискват доказателство за прилаганата практика, която опазва сигурността на информацията.
Тази потребност се реши с публикувания през 2005г. международен стандарт ISO 27001:2005 „Системи за управление на информационната сигурност". Същият е разработен на база Британския стандарт BS 7799-2:2002 и на добрите практики заложени в ISO 17799.
Този стандарт поставя изисквания към системите за управление на информационната сигурност и е приложим за всяка организация, която управлява информация и желае да демонстрира колко надеждно тя се съхранява, управлява и разпространява.
В последните години стандарта се внедрява ускорено и броя на внедрените системи вече надхвърля 15 000.
С въвеждането и сертифицирането на система по ISO 27001 организацията е в състояние да гарантира, че:
- изпълнява изискванията на нормативните документи на договорите с клиенти относно осигуряване сигурността на съответната информация;
- създала е ефективно управление на сигурността на информацията чрез оценка на риска и внедряването на механизми за ефикасен контрол;
- осигурява непрекъсваемост на дейността на организацията в случай на извънредни ситуации и кризи.
|
