ГОСТ Р ИСО/МЭК 27001-2006

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

Обозначение:	ГОСТ Р ИСО/МЭК 27001-2006
Обозначение англ:	GOST R ISO/IEC 27001-2006
Статус:	введен впервые
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
Название англ.:	Information technology. Security techniques. Information security management systems. Requirements
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.02.2008
Область применения:	Стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями). Стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме того, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ). Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.
Оглавление:	0 Введение 1 Область применения    1.1 Общие положения    1.2 Применение 2 Нормативные ссылки 3 Термины и определения 4 Система менеджмента информационной безопасности    4.1 Общие требования    4.2 Разработка системы менеджмента информационной безопасности. Управление системой менеджмента информационной безопасности    4.3 Требования к документации 5 Ответственность руководства    5.1 Обязательства руководства    5.2 Управление ресурсами 6 Внутренние аудиты системы менеджмента информационной безопасности 7 Анализ системы менеджмента информационной безопасности со стороны руководства    7.1 Общие положения    7.2 Входные данные для анализа системы менеджмента информационной безопасности    7.3 Выходные данные анализа системы менеджмента информационной безопасности 8 Улучшение системы менеджмента информационной безопасности    8.1 Постоянное улучшение    8.2 Корректирующие действия    8.3 Предупреждающие действия Приложение A Цели и меры управления Приложение B Принципы Организации экономического сотрудничества и развития и настоящий стандарт Приложение C Сравнение структуры настоящего стандарта со структурами международных стандартов ИСО 9001:2000, ИСО 14001:2004 Приложение D Сведения о соответствии национального стандарта Российской Федерации ссылочному международному стандарту Библиография
Разработан:	ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл
Утверждён:	27.12.2006 Федеральное агентство по техническому регулированию и метрологии (375-ст)
Издан:	Стандартинформ (2008 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Строительство Стандарты Другие государственные стандарты, применяемые в строительстве Информационные технологии. Машины конторские Общие положения. Терминология. Стандартизация. Документация
Нормативные ссылки:	Федеральный закон 184-ФЗ «О техническом регулировании» ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»