Азербайджан, Баку, 10 декабря /корр. Trend Г.Велиев/
В 2013 году в Азербайджане начнется сертификация в соответствии со стандартами ISO 27000, сказал Trend в понедельник исполнительный директор компании SGS Azeri Сабиг Абдуллаев.
По словам Абдуллаева, стандарт принят в 2010 году и сегодня речь идет о начале сертификации государственных и частных предприятий республики в соответствии с данным стандартом.
"Применение стандарта сегодня обретает особую актуальность в рамках реализуемой госпрограммы "Электронный Азербайджан". Сертификация "электронных" услуг в соответствии со стандартом ISO 27001, позволит обеспечить прозрачность и упростить доступ граждан к электронным услугам", - сказал Абдуллаев.
Семейство международных стандартов на системы управления информационной безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, а также руководство по внедрению.
Структуре, внедряющей систему менеджмента информационной безопасности ISO 27000, необходимо реализовать основные мероприятия, выполняемые при организации системы менеджмента, и регламентируемые ISO/IEC 27001:2005.
Выполнение требований ISO 27000 (ISO/IEC 27001:2005) позволяет организациям формализовать и структурировать процессы менеджмента информационной безопасности по разработке политики безопасности и организации информационной безопасности.
Применение ISO 27000 позволяет организовать эффективную защиту персонала и снизить внутренние угрозы, физическую безопасность и безопасность окружающей среды, управление средствами связи и эксплуатацию оборудования.