Сертификация ISO 27001 — это официальное подтверждение того, что в компании внедрена и работает система менеджмента информационной безопасности (ИСУБ, ISMS) в соответствии с международным стандартом ISO/IEC 27001 из семейства ISO/IEC 27000. Стандарт задает требования к построению, внедрению, поддержанию и постоянному улучшению ИСУБ на основе риск-ориентированного подхода и цикла PDCA (Plan-Do-Check-Act). Уже на старте проект определяет область применения (Scope), учитывает контекст организации и ожидания заинтересованных сторон — клиентов, регуляторов, партнеров и владельцев процессов.
Сертификация ISO 27001 подтверждает, что организация системно управляет информационной безопасностью через ИСУБ (ISMS) и соответствует структуре высокого уровня (HLS) стандартов ISO. В основе — обязательные разделы: контекст организации и заинтересованные стороны, лидерство и политики, планирование на базе рисков.
