В эпоху растущего использования данных и риска нарушений информационной безопасности и кибератак преимущества от ISMS очевидны. Система поможет свести к минимуму вероятность таких нарушений, а также позволит сократить расходы, связанные с сохранением информационной безопасности.
ISO/IEC 27001 представляет один из самых известных в мире международных стандартов на требования ISMS, входящие в серию стандартов, направленных на поддержание организаций в области безопасности своей информации.
Один из стандартов данной серии, ISO/IEC 27007, Информационные технологии. Методы обеспечения защиты. Системы управления защитой информации, содержит рекомендации по эффективному аудиту ISMS для обеспечения надежности и компетентности в соответствии с предназначением. Документ был пересмотрен в целях соответствия целевому назначению и приведения его в соответствие с обновлениями дополнительного стандарта ISO 19011, Руководящие указания по аудиту систем менеджмента.
Стандарт содержит руководство по аудиту требований, изложенных в стандарте ISO/IEC 27001, а также по компетенции аудиторов ISMS. Документ также предназначен для использования в сочетании с руководством, содержащимся в стандарте ISO 19011.
ISO/IEC 27007 был разработан совместным техническим комитетом ИСО/МЭК СТК1, Информационные технологии, подкомитетом ПК 27, Информационная безопасность, секретариат которого ведется DIN, членом ИСО из Германии. Документ можно приобрести у Вашего национального члена ИСО или в интернет-магазине ИСО.