На данный момент для любой организации вопрос об обеспечении информационной безопасности обладает особенной важностью. Наличие качественной системы менеджмента информационной безопасности, работающая в соответствии с требованиями международного стандарта ISO/IEC 27001:2005 позволяет организации существенно сберечь её активы, а также обеспечить необходимый уровень конфиденциальности информации.
Стандарт ISO/IEC 27001:2005 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» представляют собой совместный труд специалистов IEC и ISO. ГОСТ ИСО/МЭК 27001-2006 – это российский аналог приведённой выше документации.
Следует отметить, что требования стандарта ГОСТ Р ИСО/МЭК 27001-2006 не предусматривают каких-либо определённых требований к средствам информационной безопасности и IT защиты. Для руководства предприятий полностью сохраняется свобода выбора требуемых технических решений по защите информации.
Специалисты органа по сертификации группы компаний «РосРегламент» предлагают отличное решение по сертификации в системе добровольной сертификации ГОСТ Р ИСО/МЭК 27001-2006.
Выдача сертификата осуществляется на 3 года, но каждый год должно выполняться подтверждение на соответствие СМИБ установленным требованиям в ходе проведения инспекционного аудита.