Aktualią standarto redakciją, standarto keitinius ar korekcijas visada rasite Lietuvos standartizacijos departamento svetainėje.
LST EN ISO/IEC 27001:2017 Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (ISO/IEC 27001:2013, įskaitant Cor.1:2014 ir Cor.2:2015).
EN ISO/IEC 27001:2017 Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015).
Informacijos saugumo valdymo sistema pagal ISO/IEC 27001 siekiama užtikrinti, kad yra įgyvendintos tinkamos konfidencialumo, vientisumo ir informacijos prieinamumo kontrolės priemonės, siekiant apsaugoti suinteresuotųjų šalių informaciją. Tarp šių suinteresuotų šalių yra klientai, darbuotojai, veiklos partneriai ir bendri visuomenės poreikiai. Neapsaugotos informacijos sistemos yra pažeidžiamos daugeliu kylančių grėsmių, tokių kaip kompiuterinis sukčiavimas, sabotažas, virusai ir kita. Šios grėsmės gali būti vidinės ar išorinės, tiek atsitiktinės, tiek ir tyčinės. Pažeistas informacijos saugumas gali gyvybiškai svarbią informaciją padaryti prieinama, ją pavogti, sugadinti arba prarasti.
Organizacija, vykdanti veiklą vadovaujantis standarto ISO/IEC 27001 reikalavimais:
Įdiegus minėto standarto reikalavimus ir sertifikavus šią valdymo sistemą, organizacija deklaruoja, o suinteresuotoji šalis (pvz., klientas ar verslo partneris) žino, kad organizacija tinkamai laikosi informacijos saugumo reikalavimų, kas yra ypač aktualu šiomis dienomis, kai informacija yra brangiausias turtas.
Informacijos saugumo valdymo sistemą gali turėti visos organizacijos, nepriklausomai nuo jų dydžio ar veiklos.
Informacijos saugumo valdymo sistema gali būti integruojama su kitomis vadybos sistemomis, tokiomis kaip kokybės vadybos sistema (ISO 9001) ar aplinkos apsaugos vadybos sistema (ISO 14001).
Kai diegiate, vystote ir planuojate sertifikuoti informacijos saugumo valdymo sistemą, patariame remtis lydinčiaisiais reikalavimais (kai kurie dokumentai aktualūs tik atitinkamoms veikloms), tokiais kaip:
LST EN ISO/IEC 27002:2017 Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai (ISO/IEC 27002:2013, įskaitant Cor.1:2014 ir Cor.2:2015)
LST ISO/IEC 27005:2018 Informacinės technologijos. Saugumo metodai. Informacijos saugumo rizikos valdymas (tapatus ISO/IEC 27005:2018)
ISO/IEC 27003:2017 Information technology - Security techniques - Information security management systems - Guidance
ISO/IEC 27004:2016 Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation
EN ISO/IEC 27007:2020 Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemų audito gairės (ISO/IEC 27007:2017) Information technology - Security techniques - Guidelines for information security management systems auditing (ISO/IEC 27007:2017)
ISO/IEC TS 27008:2019 Information technology - Security techniques - Guidelines for the assessment of information security controls
ISO/IEC 27009:2016 Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 – Requirements
ISO/IEC 27017:2015 Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
ISO/IEC 27011:2016 Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
Plačiau apie informacijos saugumo valdymo sistemos standartą galite www.iso.org (anglų kalba).
Plačiau apie UAB "Sertika" atliekamą vadybos sistemos sertifikavimo procesą pateikiama dokumente „Vadybos sistemų sertifikavimo (atitikties vertinimo) nuostatai“ (čia) ir
skiltyje „Aktualūs klausimai“ (čia).
Mūsų svetainė naudoja slapukus (angl. cookies). Šie slapukai naudojami statistikos ir rinkodaros tikslais.
Jei Jūs sutinkate, kad šiems tikslams būtų naudojami slapukai, spauskite „Sutinku“ ir toliau naudokitės svetaine.
Kad veiktų užklausos forma, naudojame sistemą „Google ReCaptcha“, kuri padeda atskirti jus nuo interneto robotų, kurie siunčia brukalus (angl. spam) ir panašaus tipo informaciją.
Taigi, kad šios užklausos forma užtikrintai veiktų, jūs turite pažymėti „Sutinku su našumo slapukais“.
Jūs galite pasirinkti, kuriuos slapukus leidžiate naudoti.
Plačiau apie slapukų ir privatumo politiką.
Funkciniai slapukai (būtini)Šie slapukai yra būtini, kad veiktų svetainė, ir negali būti išjungti. Šie slapukai nesaugo jokių duomenų, pagal kuriuos būtų galima jus asmeniškai atpažinti, ir yra ištrinami išėjus iš svetainės. |
|
Našumo slapukaiŠie slapukai leidžia apskaičiuoti, kaip dažnai lankomasi svetainėje, ir nustatyti duomenų srauto šaltinius – tik turėdami tokią informaciją galėsime patobulinti svetainės veikimą. Jie padeda mums atskirti, kurie puslapiai yra populiariausi, ir matyti, kaip vartotojai naudojasi svetaine. Tam mes naudojamės „Google Analytics“ statistikos sistema. Surinktos informacijos neplatiname. Surinkta informacija yra visiškai anonimiška ir tiesiogiai jūsų neidentifikuoja. |
|
Reklaminiai slapukaiŠie slapukai yra naudojami trečiųjų šalių, kad būtų galima pateikti reklamą, atitinkančią jūsų poreikius. Mes naudojame slapukus, kurie padeda rinkti informaciją apie jūsų veiksmus internete ir leidžia sužinoti, kuo jūs domitės, taigi galime pateikti tik Jus dominančią reklamą. Jeigu nesutinkate, kad jums rodytume reklamą, palikite šį langelį nepažymėtą. |