420043, Республика Татарстан, г.Казань,
ул.Вишневского 26, (здание Центрального Депозитария), 4 эт.
Тел. /факс (843) 236-44-73, 236-41-73
ГОСТы, НТД
ISO/IEC 27001:2005
Международный стандарт ISO/IEC 27001:2005
Международный стандарт ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования» разработан совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC).
Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности (СМИБ)в контексте существующих бизнес-рисков организации.
Требования данного стандарта имеют общий характер и применимы ко всем организациям, независимо от их типа, размера и формы собственности.
По стандарту ISO/IEC 27001:2005 проводится официальная сертификация СМИБ.
ISO/IEC 27001:2005 представляет собой перечень требований к СМИБ, обязательных для сертификации. В Приложении А стандарта приведен перечень методов управления, заимствованный из стандарта ISO/IEC 17799:2005 «Информационная технология - Методы защиты - Практическое руководство для управления системой защиты информации - Требования», которые организация может выбрать для уменьшения рисков информационной безопасности.
Совместимость с другими стандартами на системы менеджмента
Международный стандарт ISO/IEC 27001:2005 совместим (интегрирован) со стандартами ISO 9001 и ISO 14000.
Если в организации уже внедрены системы менеджмента в соответствии с данными стандартами, то предпочтительно обеспечивать выполнение
требования стандарта ISO 27001 в рамках существующих систем менеджмента.
Основные преимущества, достигаемые при внедрении стандарта ISO/IEC 27001:2005
Сертификация на соответствие Международного стандарта ISO/IEC 27001:2005 позволяет наглядно продемонстрировать деловым партнерам, регулирующим государственным органам и клиентам, что в компании налажено эффективное управление информационной безопасностью.
Интеграция ISO/IEC 27001:2005 и ISO 9001:2008
Внедрение и сертификация по Международному стандарту ISO/IEC 27001:2005 на базе внедренной системы менеджмента качества (СМК) по ISO 9001 предполагает значительное снижение издержек предприятия и общей стоимости проекта по внедрению и сертификации СМИБ.
Стандарт ИСО 27001 гармонизирован со стандартом СМК ИСО 9001:2008 и базируется на его основных принципах. Более того, обязательные процедуры СМК требуются и Международным стандартом ISO/IEC 27001:2005. Структура документации СМИБ аналогична структуре СМК. Большая часть документации, требуемая для СМИБ может быть заимствована из действующей СМК организации. Отличительной чертой документации СМИБ является менеджмент рисков, требующий наличия Таблицы оценки рисков, Плана по обработке рисков и Заявления о принятии остаточных рисков.
Выгоды внедрения Международного стандарта ISO/IEC 27001:2005
СМИБ на основе Международного стандарта ISO/IEC 27001:2005 позволит:
независимое подтверждение факта, что в организации должным образом выявлены, оценены и системным образом управляются риски, т.е. соответствующие процедуры ИБ разработаны, внедрены, постоянно анализируются и улучшаются компетентным и ответственным персоналом; - доказательство стремления высшего руководства организации к обеспечению ИБ в требуемом объеме для всей организации в соответствии с установленными требованиями;
доказательство выполнения требований действующих федеральных законов и нормативных документов в области ИБ;
демонстрация определенного уровня ИБ для обеспечения конфиденциальности информации клиентов и контрагентов организации;
демонстрация проведения регулярных аудитов ИБ, оценки результативности и постоянных улучшений СМИБ.
22.02.2012
16 февраля 2012 года в Казани в ГТРК «Корстон» в рамках Всероссийского съезда органов по оценке соответствия в области технического регулирования, состоялось награждение Грамотами Совета за успехи в области качества участников открытого конкурса на соискание Премий Правительства Республики Татарстан за качество 2011 года.
3 февраля в торжественной обстановке генеральный директор «Русский Регистр-Поволжье» Андрей Яшин вручил Сертификат соответствия системы менеджмента качества требованиям международного стандарта ISO 9001:2008 генеральному директору ООО «Данафлекс-Нано» Айдару Галиуллину. В награждении приняли участие специалисты ООО «Данафлекс-Нано» и аудиторская группа «Русский Регистр-Поволжье»: Светланы Лагуновская и Николай Речков.
Казанский филиал АСМС (лицензия № 166761 от 04.10.2006г. Федеральной службы по надзору в сфере образования и науки) проводит с 19 по 23 сентября 2011 года семинар по теме: «Нормоконтроль технической документации» (40 часов)
На базе КГТУ им А.Н. Туполева с 11 по 13 апреля 2011 года прошла Всероссийская студенческая олимпиада «Системы качества», на которой приняли участие более 40 студентов российских ВУЗов.
