ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

.
Наименование документа:ГОСТ Р ИСО/МЭК 27001-2006
Тип документа:ГОСТ Р ИСО/МЭК
Статус документа:Действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
Название англ.:Information technology. Security techniques. Information security management systems. Requirements
Область применения:Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ). Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.
Краткое содержание:

0 Введение

1 Область применения

1.1 Общие положения

1.2 Применение

2 Нормативные ссылки

3 Термины и определения

4 Система менеджмента информационной безопасности

4.1 Общие требования

4.2 Разработка системы менеджмента информационной безопасности. Управление системой менеджмента информационной безопасности

4.3 Требования к документации

5 Ответственность руководства

5.1 Обязательства руководства

5.2 Управление ресурсами

6 Внутренние аудиты системы менеджмента информационной безопасности

7 Анализ системы менеджмента информационной безопасности со стороны руководства

7.1 Общие положения

7.2 Входные данные для анализа системы менеджмента информационной безопасности

7.3 Выходные данные анализа системы менеджмента информационной безопасности

8 Улучшение системы менеджмента информационной безопасности

8.1 Постоянное улучшение

8.2 Корректирующие действия

8.3 Предупреждающие действия

Приложение A Цели и меры управления

Приложение B Принципы Организации экономического сотрудничества и развития и настоящий стандарт

Приложение C Сравнение структуры настоящего стандарта со структурами международных стандартов ИСО 9001:2000, ИСО 14001:2004

Приложение D Сведения о соответствии национального стандарта Российской Федерации ссылочному международному стандарту

Библиография

Комментарий:Стандарт принят с правом досрочного введения. Аутентичный текст с ISO/IEC 27001:2005
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.02.2008
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

Федеральный закон 184-ФЗ О техническом регулировании

ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» и внесите свой малый вклад в развитие сайта!