Метод-документация
Статьи Аналитика
Вакансии
Стандарты & Публикации
Ваши вопросы
Контакты
Полезные ссылки
Сделать стартовой
Карта
Главная
Разработка систем менеджмента

КАЧЕСТВО

ЭКОЛОГИЯ

ОХРАНА ТРУДА

БЕЗОПАСНОСТЬ ПИЩЕВОЙ ПРОДУКЦИИ

ИНТЕГРИРОВАННАЯ СИСТЕМА МЕНЕДЖМЕНТА (ИСМ)

ДРУГИЕ ВИДЫ СИСТЕМ

AQAP 2110

ISO/TS 16949:2002

SA 8000:2008

ISО/IЕС 27001:2005 (BS 7799-2)

Подробнее о ISO/IEC 27001:2005

Порядок разработки и внедрения ISMS

ISO 13485:2003

Сертификация систем менеджмента
Обучение
Стандарты и публикации
Вопросы и ответы
Порядок разработки СМИБ

ВНЕДРЕНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Основные этапы процесса внедрения системы менеджмента информационной безопасности включают в себя:

Этап 1: Ознакомление со стандартом

Первоначальным этапом работ, предшествующим непосредственно внедрению системы менеджмента информационной безопасности, является ознакомление с требованиями МС ISО/IЕС 27001:2005.

Этап 2: Ознакомление со справочной литературой и программным обеспечением

Существует широкий выбор справочной литературы и программного обеспечения, представляющего информацию о системе менеджмента информационной безопасности и разработанного для оказания консультативной поддержки в процессе разработки, внедрения и сертификации ISMS.

Этап 3: Создание группы по внедрению ISMS и разработка стратегии

Весь процесс внедрения системы менеджмента информационной безопасности должен быть начат с разработки организационной стратегии с вовлечением высшего руководства. Именно высшее руководство несет ответственность за ISMS, поэтому очень важно, чтобы его вовлечение в процесс было осуществлено на самом раннем этапе.

Этап 4: Возможность обучения

Независимо от того, являетесь Вы менеджером системы или руководителем организации, считающим необходимым расширить свои знания требований стандарта ISО/IЕС 27001:2005, для Вас доступен широкий спектр различных практических семинаров и курсов обучения.

Этап 5: Сотрудничество с консалтинговыми организациями

Квалифицированные специалисты независимых консалтинговых организаций готовы оказать Вам содействие в процессе внедрения системы менеджмента информационной безопасности, обеспечивая максимальную эффективность процесса и отсутствие серьезных недоработок. О консультативных услугах Citech Ukraine B.V. читайте здесь.

Этап 6: Выбор сертификационного органа

Независимый орган по сертификации, которым является QSCert-Ukraine, представляет третью сторону, осуществляющую оценку эффективности Вашей системы менеджмента информационной безопасности, и выдает сертификат соответствия требованиям стандарта при положительном результате сертификационного аудита.

Этап 7: Оценка рисков

На этой стадии необходимо провести ревизию всех потенциальных пробелов в системе защиты не только к IT-системам, но также касается всей секретной информации внутри Вашей организации.

Этап 8: Разработка Политики Безопасности

Она должна демонстрировать поддержку и приверженность руководства продвижению системы менеджмента информационной безопасности.

Этап 9: Разработка Вспомогательной документации

Чтобы обеспечить поддержку вашей политики безопасности необходимо создать Положение о Применимости Контролей (Statement of Applicability) и процедуры. Этот документ должен охватывать ряд средств управления, включая классификацию и управление инвентаризацией оборудования и активов, защиту персонала, физическую безопасность и безопасность окружающей среды, управление непрерывностью бизнес-процессов.



ISO/IEC 27001:2005 (BS 7799-2)

Во всем мире многие отрасли экономики и сферы услуг уже проявили интерес к методологии и методам управления безопасностью информационных систем, что служит определенным стимулом к взаимодействию в рамках требований стандарта ISO/IEC 27001:2005. Таким образом, разработка и внедрение этого стандарта сегодня уже не отдаленная перспектива, но, прежде всего здравый смысл, конкурентоспособность и стратегия развития.
© Copyright Citech Ukraine B.V 2005