Қоңырауыға тапсырыс

Жіберу Жабу

Вернуться назад

Басты бет / ISO/IEC 27001: 2005 «Ақпараттық технологиялар. Қорғау әдістері. Ақпаратты қорғау менеджмент жүйелері»

ISO/IEC 27001: 2005 «Ақпараттық технологиялар. Қорғау әдістері. Ақпаратты қорғау менеджмент жүйелері»

 

Осы халықаралық стандарт ақпараттың құпиялылығын, тұтастығын және қол жетімділігін сақтау арқылы кәсіпорынның ақпараттық активтерін қорғау менеджментіне қойылатын талаптарды ұсынады, сонымен қатар аталмыш стандарт процестік кіріске және Деминг цикліне негізделген.

 

Қызмет тиімділігін арттыру мақсатында БФ 2010 жылы қолданыстағы біріктірілген сапаны, экологияны және еңбекті қорғауды басқару жүйесімен қатар, Ақпараттық қауіпсіздік менеджмент (АҚМЖ) жаңа жүйесі ендірілді, бұл 2011 жылдың маусым айында ISO/IEC 27001:2005 «Ақпараттық технологиялар. Қорғау әдістері. Ақпаратты қорғау менеджмент жүйелері» халықаралық стандартының талаптарына сәйкес болу үшін сертификатталды. Менеджмент жүйесі ұйымдастыру құрылымын, саясатты, жоспарлауды, жауапкершілікті, процедураларды, процестерді және ресурстарды қамтиды.

АҚМЖ ендіру жоспарын іске асыру тәуекелдерді, қауіптерді басқару және ақпараттық қауіпсіздік саласындағы заңнамалық және нормативтік талаптарға сәйкес болу арқылы ақпараттық активтердің қорғалуын қамтамасыз етеді. АҚМЖ аясындағы ақпараттық қауіпсіздік саласындағы саясат және мақсаттар мүдделі тараптардың сенімін арттырады.