ISO/IEC 27001 - сертификация системы менеджмента информационной безопасности

Стандарты ISO/IEC серии 27000

Объект стандартизации: системы менеджмента информационной безопасности (СМИБ).

Стандарт, применяемый для сертификации СМИБ: ISO/IEC 27001:2013 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования».

Основные этапы разработки стандарта на системы менеджмента информационной безопасности:

• 2005 г. - принятие 1-й редакции ISO/IEC 27001:2005
• 2013 г. - принятие 2-й редакции ISO/IEC 27001:2013
• 2022 г. - принятие 3-й редакции ISO/IEC 27001:2022

Действующие стандарты семейства ISO/IEC 27000 на системы менеджмента информационной безопасности:

• ISO/IEC 27000:2009  – содержит обзорные материалы и словарь по системам менеджмента информационной безопасности.
• ISO/IEC 27001:2013 – определяет требования к системе менеджмента информационной безопасности.
• ISO/IEC 27001:2022 – определяет требования к системе менеджмента информационной безопасности. Устанавливает требования к информационной безопасности, кибербезопасности и защите персональных данных.
• ISO/IEC 27002:2022 – содержит набор общих элементов управления информационной безопасностью, включая руководство по их внедрению.
  
• ISO/IEC 27003:2010 – содержит руководство по внедрению системы менеджмента информационной безопасности.
• ISO/IEC 27004:2009 – содержит указания по измерениям результативности менеджмента информационной безопасности.
• ISO/IEC 27005:2008 – содержит указания по менеджменту рисков защиты информации.
• ISO/IEC 27006:2011 – содержит требования к органами, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.
• ISO/IEC 27007:2011 – содержит руководящие указания по проведению аудитов систем менеджмента информационной безопасности.
• ISO/IEC 27008:2011 – содержит руководящие указания аудиторам по средствам и методам обеспечения информационной безопасности.
• ISO/IEC 27010:2012 – содержит указания по менеджменту информационной безопасности при коммуникациях внутри организации и между организациями.
• ISO/IEC 27011:2008 – содержит руководящие указания по менеджменту информационной безопасности для телекоммуникационных организаций на основе ISO/IEC 27002.
• ISO/IEC 27013:2012 – содержит руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1.
• ISO/IEC 27014:2013 – содержит руководство по информационной безопасности.
• ISO/IEC 27015:2012 – содержит руководство по менеджменту информационной безопасности для финансовых структур.
• ISO/IEC 27016:2014 – содержит руководящие указания по вопросам экономики организации.
• ISO/IEC 27018:2014 – содержит свод практик по защите информации о персональных данных.
• ISO/IEC 27019:2013 – содержит руководящие указания по менеджменту информационной безопасности на основе ISO/IEC 27002 для систем управления процессами в энергопотребляющих секторах промышленности.

Сертификация СМИБ в мире:

На 31 декабря 2021 г. по данным ISO в мире по ISO/IEC 27001:2013 было сертифицировано 99 755 производственных площадок. В России таких насчитывалось 319.

В октябрe 2022 года была опубликована 3-я редакция стандарта ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности — Система менеджмента информационной безопасности — Требования», подготовленная комитетом ISO/IEC JTC 1/SC 27. 

• TÜV International Certification (TIC)
  ООО «Интерсертифика-ТЮФ» осуществляет деятельность по организации и проведению сертификации систем менеджмента в качестве филиала Органа по сертификации систем менеджмента и персонала TÜV Thuringen e.v., аккредитованного германским национальным органом по аккредитации DAkkS и выдающего сертификаты под торговой маркой TÜV International Certification (сокращенно - TIC).