Locked History Actions

ISO/IEC 27001:2005

ISO / IEC 27001:2005

ISO27001


Apibrėžimas

ISO/IEC 27001:2005 apima visų tipų organizacijas (pvz., komercinės įmonės, vyriausybinės agentūros, ne pelno organizacijoms). ISO/IEC 27001:2005 apibrėžia reikalavimus nustatant, įgyvendinant, eksploatuojant, prižiūrint, peržiūrint, išsaugant ir pagerinant dokumentų informacijos saugumo valdymo sistemos riziką kontekste, pagal organizacijos bendrą veiklos pobūdį. Taip pat specifinius reikalavimus įgyvendinant saugumo kontrolę pritaikytą prie individualių organizacijos ar jos skyrių poreikių.

ISO / IEC 27001:2005 apima:

  • Informacinės technologijos
  • Saugumo metodai
  • Informacinės saugumo valdymo sistemos (ISVS, ang. Information Security Management Systems (ISMS))

  • Reikalavimai


Paaiškinimai

ISO 27001 pradėjo savo gyvenimą kaip BS standartas: BS7799-2. Tai buvo brandus standartas pirmą kartą paskelbtas 2002 m. pripažintoje sertifikavimo vietoje ir plačiai įgyvendintas tarptautiniu mastu. ISO 27001 dokumentu iš esmės buvo šio standarto atnaujinimai, kurie pirmą kartą pasirodė 2005 metais, skirti užtikrinti tinkamą ir proporcingą saugumo kontrolę, kuri apsaugotų informaciją bei suteiktų pasitikėjimo suinteresuotoms šalims.

ISO/IEC 27001 standartu užtikrinamas informacijos:

  1. Konfidencialumas - informacija gali naudotis tik tie, kurie yra įgalioti ja naudotis.
  2. Vientisumas - visuose darbo su informacija etapuose ji išlieka tos pačios originalios formos, kurią nustato jos savininkas.
  3. Patikimumas - galimybė naudotis duomenimis ir informacinėmis sistemomis visada, kai to reikia, ir tiek laiko, kiek reikia.

Šio standarto reikalavimai apima 11 skirtingų sričių, tarp kurių:

  • Rizikos valdymas;
  • Saugos politikos, principai, standartai ir procedūros;
  • Fizinė ir aplinkos sauga;
  • Prieigos kontrolė;
  • Komunikacijos ir operacijų valdymas;
  • Incidentų valdymas;
  • Verslo tęstinumo bei veiklos nepertraukiamumo užtikrinimas;
  • Turto valdymas;
  • Atitikimas Nacionaliniams bei Tarptautiniams teisės aktams bei standartams.

Taigi ISO 27001 standartas naudojamas:

  • organizacijoms, suformuluojant saugumo reikalavimus ir tikslus;
  • organizacijoms, kaip būdui užtikrinti, kad saugumo rizika yra ekonomiškai ir efektyviai valdoma;
  • organizacijoms, kad būtų laikomasi įstatymų ir teisės aktų;
  • sistemos proceso kontrolės įgyvendinimui ir valdymui, siekiant užtikrinti, kad konkretūs saugumo tikslai organizacijoje yra įvykdomi;
  • naujam informacijos saugumo valdymo proceso apibrėžimui;
  • galiojančių informacijos saugumo valdymo procesų identifikavimui ir paaiškinimui;
  • informacijos saugumo valdymo veiklos statuso nustatymui, naudojantis organizacijos valdymu;
  • vidaus ir išorės auditorių organizacijose, nustatant ar laikomasi nustatytų Bendrijos politikos krypčių, direktyvų ir standartų, priimtų pagal organizacijos laipsnį;
  • organizacijoms teikti atitinkamą informaciją apie informacijos saugumo politiką, direktyvas, standartus ir procedūras, prekybos partnerių ir kitų organizacijų, su kuriomis jos sąveikauja veiklos ar komerciniais tikslais;
  • verslo informacijos apsaugos tobulinimui;
  • organizacijoms teikti atitinkamą informaciją apie informacijos saugumą klientams.

ISO 27001 turinio dalys (1 pav.):

  • Įvadas.
  • Taikymo sritis;
  • Normatyvinės nuorodos.
  • Sąvokos.
  • Informacijos saugumo valdymo sistema.
  • Vadovybės atsakomybė.
  • Vidaus ISVS auditas.
  • Valdymo apžvalga.
  • ISVS tobulinimas.
  • A priede: Valdymo tikslai ir kontrolė.
  • B priede: OECD principai ir šis tarptautinis standartas.
  • C priede: Korespondencija tarp ISO 9001, ISO 14001 ir ISO 27001.
  • Bibliografija.

001_c.gif

1 pav. ISO 27001 turinys.

Standartas buvo paskelbtas: 2005 m. spalio mėnesį.

Naudota literatūra

  1. http://www.iso.org/iso/catalogue_detail?csnumber=42103

  2. http://www.standards.bz/iso-27001.html

  3. http://www.bdc.lt/ISO27001.html

  4. http://en.wikipedia.org/wiki/ISO/IEC_27000-series

  5. http://www.iso.org/

  6. http://www.securityrisk.co.uk/bs7799/main.htm (1 pav.)

  7. ir kiti.