Семья стандартов по системам управления информационной безопасностью (ISMS) позволяет организациям разработать и внедрить надежную структуру для управления безопасностью своих информационных ресурсов, включая финансовые данные, интеллектуальную собственность, данные сотрудников или информацию, которую компании доверили на хранение клиенты или третьи стороны.
Недавно пересмотренный стандарт ISO/IEC 27000:2016, «Информационная технология-Методы и средства обеспечения безопасности-Системы менеджмента информационной безопасности-Общий обзор и словарь» дает полное представление о системах управления информационной безопасностью, которые также рассматривались в семье стандартов по ISMS, и он также устанавливает термины и определения. «Каждый общепринятый язык требует общего набора терминов, и именно это представлено в стандарте ISO/IEC 27000», говорит Профессор Эдвард Хамфрэйс, руководитель рабочей группы ISO/IEC JTC 1/SC 27/WG 1, разрабатывающей данный стандарт.
Защита своих информационных ресурсов благодаря созданию, поддержанию и улучшению уровней защиты является необходимой для любой организации для того, чтобы она могла эффективно функционировать, соблюдать законы и укреплять свой имидж. Согласованное взаимодействие, необходимое для внедрения подходящих методов контроля и уменьшения рисков нарушения информационной безопасности, является частью управления информационной безопасностью.
ISO/IEC 27000 предоставляет полный обзор семьи стандартов по ISMS (ISO/IEC 27001) по вопросам того как они поддерживают внедрение требований, которые содержатся в ISO/IEC 27001 «Информационная технология- методы и средства обеспечения безопасности-Системы менеджмента информационной безопасности- Требования», и как они связаны друг с другом. Элзбиета Андрукиевиц (Elzbieta Andrukiewicz), издатель ISO/IEC 27000, объясняет: «ISO/IEC 27000 предоставляет довольно краткое введение по информационной безопасности и по ISMS, и он также описывает как внедрить, эксплуатировать, поддерживать и усовершенствовать ISMS».
Стандарт формулирует ключевые факторы для успешного внедрения и также приводит многочисленные преимущества использования семьи стандартов по ISMS. Он также представляет понимание того как стандарты семьи ISO/IEC 27001 соответствует друг другу благодаря применению многопланового подхода, который проясняет основные задачи стандартов, их роль, функции и взаимоотношения друг с другом. В дополнение к этому ISO/IEC 27000 собрал в себе весь необходимый перечень терминологии, который применялся в семье стандартов ISO/IEC 27001.
ISO/IEC 27000:2016 пересматривает версию стандарта 2014 года. Он был улучшен для того, чтобы соответствовать обновленной версии ISO/IEC 27001 и другим стандартам этой семьи, которые на данный момент находятся на стадии пересмотра.
ISO/IEC 27000:2016 был разработан совместным техническим комитетом ISO/IEC JTC 1 Информационная технология, подкомитет SC 27, Техники безопасности информационных технологий , чей секретариат курируется DIN, членом ISO в Германии. Данный стандарт доступен у вашего национального члена ISO или через интернет-магазин.