ISO 27001:2005 || ISO 9001

	История
	Структура на управление
	Екип
	Сертификат
	Политика за управление
	Как да изберем своята консултантска организация?
	Кариери

	Реализация на системи за управление
	Подготовка за акредитиране
	Обучения
	Оперативни програми
	Подготовка за верификация по EU ETS

	Какво е система за управление?
	Системи за управление на качеството
	Системи за управление на околната среда
	Системи за управление на здравето и безопасността при работа
	Системи за безопасност на храните
	Органи за контрол и Лаборатории за изпитване и калибриране
	Системи за оценяване на съответствието

Покриване на международно признати стандарти (BG161PO003-2.1.03)

	Всички клиенти
	Клиенти разделени по дейности
	Клиенти разделени по градове
	Референции от клиенти

	Запитване за система за управление
	Запитване за обучение

За да виждате този флаш Ви е нужен
Adobe Flash Player версия 6 или по-висока!

начало | english

Новини

	Стартира нова процедура по Оперативна прог...
	01 Юли 2010 г. На 1 юли 2010 г. Министерството на икономиката, енергетиката и туризма -...

	До 1 млн. евро за проекти на фирми за прер...
	12 Януари 2010 г. Левовата равностойност на 1 млн. евро могат да получат кандидатите за су...

	Българска фондова борса бе успешно сертифи...
	06 Ноември 2009 г. Днес, 6 ноември 2009 год., официално бяха връчени сертификатите по придо...

всички новини

начало

Стандарти

ISO 27001:2005

Стандарти

ISO 27001:2005

IFS

Системи за оценяване не съответствието

Промени в ISO 9001:2008

ISO 27001:2005

ISO 27001:2005 "Системи за управление на информационната сигурност. Изисквания" (Information technology - Security techniques - Information security management systems - Requirements) ISMS

Какво е ISO 27001:2005?:

ISO 27001:2005 е стандарт, който поставя изисквания към Системите за управление на информационната сигурност (ISMS).
ISO 27001:2005 е проложим за всички видове организации: търговски, нетърговски, правителствени и неправителствени.
Системата за управление на информационната сигурност (ISMS) е подход за управление на чувствителната за компанията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.
ISO 27001:2005 е подходящ за няколко типа приложение:
- за определяне на изискванията и целите на информационната сигурност;
- за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
- за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
- за определяне на нови процеси за управление на информационната сигурност;
- за определяне на съществуващите процеси за управление на информационната сигурност;
- за установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
- за предоставяне на клиентите на съответната информация за информационната сигурност.
За да съхрани информацията си, организацията трябва да:
- дефинира политика по информационната сигурност;
- да идентифицира и оцени рисковете за сигурността;
- да определи и внедри подходящи контроли за сигурността на информацията.
ISO 27001:2005 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения по отношение на информационната сигурност, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.
Сертификацията на Система за управление на информационната сигурност, съгласно ISO 27001:2005 доказва, че Вашата организация гарантира в максимална степен сигурността както на собствената си информация, така и на тази на своите клиенти.
Внедрената и функционираща Система за информационна сигурност (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.

© 2010 ADS Consult. Всички права запазени.

	дизайн и програмиране: УебДизайн