Причины внедрения системы менеджмента информационной безопасности (СМИБ)
В чём же причины интереса к одному из самых известных стандартов из семейства ISO?
Во-первых, логично, что при таком стремительном росте количества компаний в секторе IT возникает большая конкуренция на заказы по разработке ПО. Сертификация по ISO 27001 – это один из способов показать потенциальному клиенту свою состоятельность в данной отрасли и готовность сотрудничать с серьёзными заказчиками. СМИБ показывает, что вы заботитесь, как о защите свой информации, так и информации клиента.
Во-вторых, требование о наличии сертификата ISO 27001 на тендерах сейчас далеко не редкость. В организациях зачастую нарушается безопасность и вследствие чего они несут серьёзные потери, и более крупные компании относятся к этому аспекту очень строго: они сами проходят сертификацию и выдвигают требования своим поставщикам. То и дело в тендерах появляются такие условия от финансовых организаций, предприятий розничной торговли, банковской сферы и госучреждений. В случаях, если организация не соответствует этим стандартам, она попросту не сможет участвовать и соответственно побеждать в тендерах. Небольшие компании прежде всего думают, как меньше потратить, а крупные – как больше заработать!
В-третьих, никто не отменял защиту информации от утечек и кибер-атак в организации, особенно в этот момент, когда вирусы становятся сильнее (например, атака, совершенная 12 мая этого года). Вы не можете купить безопасность компании! Но можете купить необходимое оборудование, на базе которого можно будет реализовать политику безопасности. Сертификация – это доказательство защищённости вашей информации и информации клиентов. Внедрить СМИБ проще сейчас, чем потом восстанавливать репутацию после утечки важной информации.
В-четвёртых, «туз в рукаве» в виде сертификата ISO 27001 позволит компании привлекать крупных иностранных и отечественных инвесторов, которые будут видеть, что ваша система прозрачна и работает на должном мировом уровне.
Сильнее в борьбе за инвесторов и заказчиков будет тот, кто готов постоянно развиваться и предлагать то, что требует рынок и чуть-чуть больше!
Для каких отраслей помимо IT вопрос о сертификации актуален?
Сертификация по стандарту ISO 27001 будет актуальна для компаний любой сферы деятельности, так как основная их масса работает с персональными данными и соответствие требованиям стандарта повышает лояльность клиентов к организации.
Количество выданных в мире сертификатов ISO 27001 распределилось по отраслям следующим образом:
- Информационные технологии – 75,7%
- Другие – 13,1%
- Транспортировка, хранение и связь – 4,1%
- Электрическое и оптическое оборудование – 4%
- Здравоохранение и социальная работа 3,1%
К пункту «Другие» в основном относятся компании из банковской, финансовой и юридической сфер.
Насколько трудным является процесс сертификации?
Заранее сказать практически невозможно. В целом же можно утверждать, что внедрение стандарта ISO 27001 – довольно длительный процесс, продолжительность которого обуславливается многими причинами: начального состояния информационной безопасности на предприятии, желании руководства и персонала к изменениям, числа процессов в компании, наличия других внедренных стандартов (например, ISO 9001). С хорошей точностью сказать средний срок внедрения стандарта и прохождения сертификации нельзя, потому что есть очень много факторов, от которых он напрямую будет зависеть.
Узнайте, сколько будет стоить разработка, внедрение и сертификация системы менеджмента качества
ISO/IEC 27001
Читайте также