Bosh sahifa Standartlar Sohalar Nega BALTUM ✦ AI baholash — baltum.ai Narx olish →
Bosh sahifaStandartlar → ISO/IEC 27001

ISO/IEC 27001 — Axborot xavfsizligini boshqarish

Axborot xavfsizligini boshqarish tizimlari (AXBT) uchun xalqaro standart. ISO 27001 sertifikatsiyasi tashkilotingiz axborot aktivlarini himoya qilish bo'yicha tizimli choralar joriy etganligini tasdiqlaydi va 100+ mamlakatda mijozlar, regulyatorlar va xarid qilish organlari tomonidan tan olinadi.

ISO 27001:2022 AXBT IAF MLA tan olish 100+ mamlakat

ISO/IEC 27001 nima?

ISO/IEC 27001 — Xalqaro Standartlashtirish Tashkiloti (ISO) tomonidan nashr etilgan axborot xavfsizligini boshqarish tizimlari (AXBT) uchun yetakchi xalqaro standart. 2022 yil tahriri (ISO 27001:2022) A ilovasida ISO 27002:2022 bilan kelishilgan yangilangan nazorat choralari to'plamini kiritdi, ularning sonini 114 dan 93 gacha 4 mavzuli guruhlar bo'yicha qisqartirdi.

Sertifikatsiya tashkilot axborot xavfsizligi xavflarini baholagan va uchinchi tomon tomonidan mustaqil audit o'tgan tizimli boshqarish tuzilmasi doirasida tegishli nazorat choralarini joriy etganini tasdiqlaydi.

ISO 27001 kimga kerak?

  • Korporativ B2B mijozlarga ega texnologiya va SaaS kompaniyalariga
  • Moliyaviy xizmatlar, bank ishi va to'lov tizimlari sohasidagi tashkilotlarga
  • Bemor ma'lumotlarini qayta ishlovchi sog'liqni saqlash va MedTech kompaniyalariga
  • Davlat muassasalari va davlat sektori pudratchilariga
  • Data-markazlar, bulutli provayderlar va boshqariladigan xizmatlar yetkazib beruvchilarga
  • Mijozlar so'rovlari yoki xavfsizlik bo'yicha xarid ankletalariga javob beradigan har qanday tashkilotga

ISO 27001:2022 — 2013 yilga nisbatan asosiy o'zgarishlar

ISO 27001:2013 bo'yicha sertifikatlangan tashkilotlar 2022 yil versiyasiga o'tishi shart. Asosiy o'zgarishlar:

  • A ilovasi 4 mavzuga qayta tuzildi: Tashkiliy, Kadrlar, Jismoniy, Texnologik
  • Tahdid tahlili, bulut xavfsizligi va ma'lumotlarni maskalash kabi 11 ta yangi nazorat chorasi qo'shildi
  • Nazorat choralarining umumiy soni 114 dan 93 gacha qisqartirildi (bir qismi birlashtirildi)
  • ISO menejment tizimlari boshqa standartlari bilan moslik oshirildi (Yuqori darajadagi yagona tuzilma)

ISO 27001 sertifikatsiyasining qo'llanilish sohasi

Qo'llanilish sohasini aniqlash — sertifikatsiya jarayonining juda muhim bosqichi. Soha qaysi axborot aktivlari, jarayonlar, joylashuvlar va bo'limlar AXBT chegaralariga kirishini belgilaydi. GAP tahlili bosqichida BALTUM sohani aniqlash bo'yicha batafsil tavsiyalar taqdim etadi, u manfaatdor tomonlar uchun muhim va maqsadli muddatlar doirasida erishish mumkin bo'lishi uchun.

BALTUM bilan ishlash: bosqichma-bosqich

  • 1-bosqich — GAP tahlili va sohani aniqlash: ISO 27001:2022 talablariga nisbatan joriy holatni baholash. Nomuvofiqliklar reestri. Qo'llanilish sohasi hujjati. Loyiha yo'l xaritasi.
  • 2-bosqich — AXBT hujjatlari: Axborot xavfsizligi siyosati, xavflarni baholash va qayta ishlash metodologiyasi, Qo'llanilganlik bayonnomasi, nazorat choralari tartiblari va hujjatlari.
  • 3-bosqich — Joriy etishni qo'llab-quvvatlash: Nazorat choralarini joriy etish bo'yicha qo'llanma, ichki audit va rahbariyat tomonidan tahlil o'tkazishga ko'maklashish.
  • 4-bosqich — Sertifikatsiya auditi: 1-bosqich — hujjatli tekshiruv va 2-bosqich — akkreditatsiyalangan sertifikatsiya organi tomonidan joyida / masofaviy audit.
  • 5-bosqich — Nazorat: Yillik nazorat auditlari va har uch yilda qayta sertifikatsiyani rejalashtirish.

Odatiy muddatlar

O'rtacha tashkilot (50–500 xodim) uchun dastlabki sertifikatsiyada: boshlanishdan sertifikat olishgacha 3–6 oy. Muddatlar tashkilot hajmi, joriy yetuklik darajasi va ichki resurslarning mavjudligiga bog'liq. BALTUM har bir loyiha boshida nazorat nuqtalari bilan loyiha rejasini taqdim etadi.

Boshqa standartlar bilan integratsiya

ISO 27001 ko'pincha to'ldiruvchi standartlar bilan birgalikda joriy etiladi. BALTUM umumiy hujjatlar, nazorat choralari va audit tadbirlari bilan integratsiyalangan dasturlar taklif etadi:

  • ISO 27001 + ISO 27701 (axborot maxfiyligini boshqarish)
  • ISO 27001 + ISO 22301 (biznes uzluksizligi)
  • ISO 27001 + ISO 42001 (AIni boshqarish tizimi)
  • ISO 27001 + SOC 2 (yagona dalillar bazasi tizimi)
  • ISO 27001 + PCI DSS (moliyaviy sektor)