Главная/ ИСО МЭК 27001

ИСО/МЭК 27001 ( ISO/IEC 27001:2013)

ООО «Евроне Девелопмент» осуществляет свою деятельность по управлению информационной безопасностью в соответствии с требованиями стандарта ИСО/МЭК 27001.

ИСО/МЭК 27001

Прохождение сертификации демонстрирует нашу приверженность высокому уровню организации системы менеджмента защиты информации: обеспечению систематического подхода к управлению, конфиденциальности, защите важной информацией и данных от различных угроз и уязвимостей.

Безопасность, надёжность и прозрачность решений и технологий, которые мы внедряем и поддерживаем на проектах наших клиентов являются важными критериями, подтверждающими качество оказываемых нами услуг.

ИСО/МЭК 27001 — международный стандарт для систем управления информационной безопасностью (СУИБ). Он включает требования к созданию, внедрению, эксплуатации, мониторингу, пересмотру и улучшению системы управления информационной безопасностью в контексте рисков для бизнеса.

Основные аспекты стандарта это:

Политика информационной безопасности: разработка и поддержка в соответствии с бизнес-целями.
Анализ и управление рисками: идентификация и управление рисками, разработка и внедрение мер контроля.
Ресурсы и ответственность: распределение ролей и ресурсов.
Мониторинг и оценка: постоянный мониторинг и пересмотр СУИБ.
Документирование: ведение необходимой документации.
Внутренние аудиты: регулярные аудиты для проверки соответствия стандарту.

 

Сертификация ИСО/МЭК 27001 является добровольной, и для нас она означает непрерывное улучшение собственных процессов и повышение культуры безопасности, и как итог - повышение доверия со стороны наших клиентов.

Положения Политики в области информационной безопасности.

Система менеджмента информационной безопасности основана на следующих ключевых принципах:

  1. Соблюдение законодательных и нормативных требований в области информационной безопасности, включая требования к обработке и хранению персональных данных сотрудников и иных заинтересованных сторон.
  2. Обеспечение информационной безопасности активов, которые находятся под управлением организации.
  3. Создание и поддержание контролируемых и управляемых условий взаимодействия с поставщиками и подрядчиками, в контексте обеспечения информационной безопасности.
  4. Минимизация вероятности несанкционированного использования, нарушения целостности или компрометации активов, которые находятся под управлением компании.
  5. Обеспечение необходимого уровня защиты каналов передачи данных, хранилищ информации и сред обработки информации от несанкционированного доступа, атак или угроз их возникновения.
  6. Обеспечение информационной безопасности при ведении проектирования и разработки продуктов.
  7. Обеспечение надлежащей компетентности и осведомленности персонала, подбираемого для реализации проектов на стороне Заказчиков, в области информационной безопасности.
  8. Постоянное повышение эффективности управления процессов, которые входят в границы СМИБ.
  9. Осуществление деятельности по обеспечению информационной безопасности в рамках правового поля, опираясь на принципы свободной и добросовестной конкуренции.
  10. Планирование и осуществление деятельности системы менеджмента информационной безопасности, учитывая внутренние и внешние факторы, формирующие контекст организации.
  11. Своевременная оценка, анализ и обработка рисков информационной безопасности на всех этапах и во всех аспектах деятельности организации.
  12. Постоянное повышение уровня квалификации и компетентности сотрудников в области обеспечения информационной безопасности.
  13. Внедрение лучших практик обеспечения информационной безопасности, которые применимы к видам деятельности и среде функционирования процессов организации.

 

Руководство в лице Директора ООО «ЕВРОНЕ ДЕВЕЛОПМЕНТ» принимает на себя ответственность обеспечить процессы, входящие в границы СМИБ, ресурсами, необходимыми для:

  • реализации положений настоящей Политики;
  • достижения запланированных показателей результативности в области управления информационной безопасностью;
  • поддержания и совершенствования системы управления информационной безопасностью для достижения текущих и стратегических целей развития Компании.
  • Руководство компании несет непосредственную ответственность за:
    • определение целевых показателей результативности процессов, входящих в границы СМИБ;
    • оценку результативности деятельности процессов СМИБ;
    • определение потенциала для улучшения деятельности процессов СМИБ.
Будем на связи
Прикрепить файл
Максимальный размер файла: 8 МБ.
Допустимые типы файлов: jpg jpeg png txt rtf pdf doc docx ppt pptx.