Над 1000 сертифицирани фирми

17 годишен опит в изграждането на СУК

Четири пъти повече сертифицирани фирми от всеки конкурент

БДС ISO/IEC 27001:2006

„Информационни технологии. Методи за сигурност. Системи за управление сигурността на информацията. Изисквания.“

БДС ISO/IEC 27001:2006 е международен стандарт, който определя изискванията за създаване, внедряване, функциониране, наблюдение, преглед, поддържане и подобряване на документирана СУИС с оглед на общия риск, свързан с дейността на организацията. Той поставя изискванията за внедряване на механизми за контрол по сигурността, съобразени с потребностите на всяка организация или части от нея.

Системата за управление на сигурността на информацията (СУИС) е предназначена, за да осигури избор на подходящи механизми за контрол по сигурността, които да защитават информационните активи и да дават увереност у заинтересованите страни.

Системата за управление на информационната сигурност е подход за управление на информацията по начин, които гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена – ноу-хау, лични данни, както и собственост на клиента.

Този международен стандарт възприема използването на процесния подход за управление сигурността на информацията. Важността от прилагането му е:
  • Разбиране на изискванията за сигурност на организацията и необходимостта от създаване на политика и цели по сигурността на информацията;
  • Внедряване и прилагане на различни механизми за контрол в контекста на управлението на общия риск на организацията, свързан с нейната дейност;
  • Наблюдение и преглед на функционирането и ефикасността на СУСИ;
  • Непрекъснато подобряване, основано на обективни измервания.
Сертификацията по ISO 27001 доказва, че организацията гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти.