Обозначение: | ГОСТ Р ИСО/МЭК 27001-2006 |
Обозначение англ: | GOST R ISO/IEC 27001-2006 |
Текущий статус документа: | действует |
Название документа рус.: | Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования |
Название документа англ.: | Information technology. Security techniques. Information security management systems. Requirements |
Дата актуализации текста: | 01.12.2013 |
Дата введения: | 01.02.2008 |
Область применения: | Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).
Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон. |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл
|
Утверждён: | 27.12.2006 Федеральное агентство по техническому регулированию и метрологии (375-ст)
|
Издан: | Стандартинформ (2008 г. )
|
Нормативные ссылки: | |