Български институт за стандартизация

БДС ISO/IEC 27001:2006

Статус: Действащ

Език: Български

Страници: 41

Цена: 75.60 лв.

ISO/IEC 27001:2005

ISO/IEC/JTC 1/SC 27

Купи

Отпечатай страницата

Стандартът е наличен на PDF файл и на хартия.

Заглавие на Български

Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания

Заглавие на Английски

Information technology -- Security techniques -- Information security management systems -- Requirements

Област на действие на Български

Този международен стандарт се отнася за всички видове организации (например търговски предприятия, правителствени агенции и организации с идеална цел). Този международен стандарт определя изискванията за създаване, внедряване, функциониране, наблюдение, преглед, поддържане и подобряване на документирана СУСИ с оглед на общия риск, свързан с дейността на организацията. Той определя изискванията за внедряване на механизми за контрол по сигурността, пригодени към потребностите на всяка организация или части от нея.
Системата за управление на сигурността на информацията е предназначена, за да осигури избор на подходящи механизми за контрол по сигурността, които да защитават информационните активи и да дават увереност у заинтересованите страни.
Изискванията, определени в този международен стандарт, са основни с цел да бъдат прилагани във всички организации без значение от вида, големината и дейността им. Не се приемат изключения от изискванията по точки 4, 5, 6, 7 и 8, когато организацията декларира съответствие с този международен стандарт.
Всички изключения за механизми за контрол, за които се счита, че могат да удовлетворят критериите за приемливост на риска, трябва да бъдат обосновани и да бъдат предоставени доказателства, че свързаните рискове са правилно приети от съответните отговорни служители. Там, където се правят изключения за механизми за контрол, не се приемат твърдения за съответствие с този международен стандарт, освен ако тези изключения не засягат способността на организацията и/или нейната отговорност да обезпечи сигурността на информацията, която отговоря на изискванията за сигурност, определени от преценяването на риска и изискванията на приложимите нормативни актове.
ЗАБЕЛЕЖКА: Когато организацията има вече работеща система за управление на процесите на своята дейност (т. е. според ISO 9001 или ISO 14001), в повечето случаи за предпочитане е да се изпълнят изискванията на този международен стандарт в рамките на съществуващата система за управление.

Област на действие на Английски

Няма въведена информация

Технически комитет

TC-57 - Информационни и комуникационни технологии

ICS

35.040 - Набори от символи и кодиране на информацията

Директиви

Няма връзка с директиви

Връзка с национални стандарти

Няма връзка с национални стандарти

Забележка

Няма въведена информация

Номер

Език

Статус

Публикуван

Страници

Цена

Купи

БДС ISO/IEC 27001:2006

Действащ

21 Apr 2006

41 стр.

75.60 лв.

Купи

Отпечатай страницата

Стандартизация		Начало » Стандартизация » Търсене »
Въведение Основни термини Търсене Технически комитети Директиви Новини Учредяване на работен орган към БИС за разработване на европейски стандарт "Естетична хирургия и услуги" 2010-09-01 още ... Обществено допитване за проекти на изменения на национални приложения за асфалтови смеси 2010-08-31 още ... Предоставяне на становище по проект на мандат на ЕК за създаване на стандарти в областта "Сигурност" 2010-08-26 още ... Анкета Считате ли, че предоставената на интернет страницата на БИС информация е полезна? Да, напълно Не намирам всичко, което ме интересува Общо гласували: 1143		БДС ISO/IEC 27001:2006 Статус: Действащ Език: Български Страници: 41 Цена: 75.60 лв. ISO/IEC 27001:2005 ISO/IEC/JTC 1/SC 27 Купи Отпечатай страницата Стандартът е наличен на PDF файл и на хартия. Заглавие на Български Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания Заглавие на Английски Information technology -- Security techniques -- Information security management systems -- Requirements Област на действие на Български Този международен стандарт се отнася за всички видове организации (например търговски предприятия, правителствени агенции и организации с идеална цел). Този международен стандарт определя изискванията за създаване, внедряване, функциониране, наблюдение, преглед, поддържане и подобряване на документирана СУСИ с оглед на общия риск, свързан с дейността на организацията. Той определя изискванията за внедряване на механизми за контрол по сигурността, пригодени към потребностите на всяка организация или части от нея. Системата за управление на сигурността на информацията е предназначена, за да осигури избор на подходящи механизми за контрол по сигурността, които да защитават информационните активи и да дават увереност у заинтересованите страни. Изискванията, определени в този международен стандарт, са основни с цел да бъдат прилагани във всички организации без значение от вида, големината и дейността им. Не се приемат изключения от изискванията по точки 4, 5, 6, 7 и 8, когато организацията декларира съответствие с този международен стандарт. Всички изключения за механизми за контрол, за които се счита, че могат да удовлетворят критериите за приемливост на риска, трябва да бъдат обосновани и да бъдат предоставени доказателства, че свързаните рискове са правилно приети от съответните отговорни служители. Там, където се правят изключения за механизми за контрол, не се приемат твърдения за съответствие с този международен стандарт, освен ако тези изключения не засягат способността на организацията и/или нейната отговорност да обезпечи сигурността на информацията, която отговоря на изискванията за сигурност, определени от преценяването на риска и изискванията на приложимите нормативни актове. ЗАБЕЛЕЖКА: Когато организацията има вече работеща система за управление на процесите на своята дейност (т. е. според ISO 9001 или ISO 14001), в повечето случаи за предпочитане е да се изпълнят изискванията на този международен стандарт в рамките на съществуващата система за управление. Област на действие на Английски Няма въведена информация Технически комитет TC-57 - Информационни и комуникационни технологии ICS 35.040 - Набори от символи и кодиране на информацията Директиви Няма връзка с директиви Връзка с национални стандарти Няма връзка с национални стандарти Забележка Няма въведена информация Номер Език Статус Публикуван Страници Цена Купи БДС ISO/IEC 27001:2006 Действащ 21 Apr 2006 41 стр. 75.60 лв. Купи Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания Отпечатай страницата