В стремлении к качеству
Календарь событий
picture
Медицинские услуги: управление качеством
Качественное развитие системы здравоохранения является одной из первоочередных задач страны и на данный момент уделяется большое внимание сохранению динамики в этом направлении, и увеличению ключевых показателей. Современные экономические услови... Подробнее »
01.05.2013
Мы приглашаем к сотрудничеству медицинские учреждения Республики Казахстан. Корпоративное обуче... Подробнее »
Интерактивный
опрос

Дайте оценку сайту

  

  

  

  

  

Результаты

17.05.2013
ЧУ "Жезказганский колледж бизнеса и транспорта успешно прошли процедуру сертификационного аудита. Подробнее »
03.05.2013
Организация РГП "Больница медицинского центра управления делами президента РК" успешно прошла процед... Подробнее »
16.01.2013
Компания начала работу с ГКП на ПХВ Городская поликлиника №4 г. Астана по разработке и вне... Подробнее »
11.01.2013
ГКП на ПХВ "Городская больница №1" акимата г. Астаны успешно прошли процедуру аудита по сертифи... Подробнее »
03.06.2013 - 06.06.2013
Семинар на тему: «Подготовка менеджеров по качеству (МС ISO 9001:2008)(г. Астана) в медицинской организации" Подробнее »
ISO 27001 - Система
управления информационной безопасностью
 

picture

ISO 27001 — это стандарт по информационной безопасности, направленный на риски, которые могут возникнуть в системе предприятия. Стандарт применяется в первую очередь предприятиями и организациями, оперирующими большими объемами информации деликатного характера и ценной информацией. Информационная безопасность охватывает всю организацию и включает как административную, так и техническую безопасность.

Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

  • Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
  • Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
  • Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

ISO 27001 подходит малым и крупным предприятиям, занимающихся деятельностью в любых сферах, особенно в тех, где защита информации особенно актуальна, например, в таких отраслях, как здравоохранение, работа с финансами, IT и госучреждения.

Стандарт ISO 27001 гармонизирован с другими стандартами систем менеджмента, например с ISO 9001 и ISO 14001 и базируется на их основных принципах.

Преимущества стандарта ISO 27001

Сертификация согласно ISO 27001 имеет много преимуществ:

  • Эта сертификация может помочь построить систему менеджмента для информационной безопасности;
  • Может помочь защитить предприятие от неправильного обращения с файлами с документами по ошибке или от кражи сотрудниками коммерческих тайн предприятия;
  • Предприятие может защитить свою деятельность также при сбоях подачи электроэнергии и нарушениях (помехах);
  • Повышается степень доверия к предприятию благодаря его заботе не только о безопасности, но и о качестве

Сертификация на соответствие стандарту позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании защита информации поставлена на высокий уровень и налажено эффективное управление информационной безопасностью.

Этапы разработки системы

Можно выделить следующие основные этапы разработки системы:

  • Инвентаризация активов
  • Категорирование активов
  • Оценка защищенности информационной системы
  • Оценка информационных рисков
  • Обработка информационных рисков (в том числе определение конкретных мер для защиты ценных активов)
  • Внедрение выбранных мер обработки рисков
  • Контроль выполнения и эффективности выбранных мер
  • Роль руководства компании в системе управления ИБ

Если Вы хотите оставить заявку на консалтинг, пожалуйста, заполните форму и отправьте ее нашим специалистам или позвоните нам: (7172) 57 31 63.