ГОСТ Р ИСО/МЭК 27001-2006: Сертификация систем менеджмента информационной безопасности

Информационная безопасность предохраняет информацию от широкого диапазона угроз, для того, чтобы гарантировать преемственность и непрерывность бизнеса, минимизировать убытки, сделать максимальными окупаемость и благоприятные возможности для бизнеса.

Система менеджмента информационной безопасности — это систематический подход к управлению конфиденциальной информацией организации, который охватывает людей, процессы и системы с применением информационных технологий.

Целью построения системы менеджмента информационной безопасности является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

Данный стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандартом устанавливаются требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (среди общих бизнес-рисков организации.

Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности.