«Информация один из ключевых активов компании, а ее защита — одна из приоритетных задач. Выполнение требований стандарта ISO 27001 позволяет компании сохранить и защитить свои информационные активы. Думаю, это важно для самых разных бизнесов. А для организаций, покупающих услуги по управлению инфопотоками на аутсорсинге, такой сертификат — гарантия качества этих услуг и надежной защиты своей информации у поставщика», — отметил Валерий Гирко, аудитор компании BSI. 

«СУИБ в нашей компании основывается, в первую очередь, на системе управления информационными рисками. Мы регулярно проводим их методическую оценку и разрабатываем средства защиты. В этой связи, наша система управления информационной безопасностью постоянно совершенствуется, что отмечают также аудиторские заключения по итогам ежегодной ресертификации», — сказал Михаил Башлыков, руководитель направления информационной безопасности компании КРОК. 

Международный стандарт ISO/IEC 27001:2005 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования» был разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в среде существующих бизнес-процессов организации