ISO/IEC 27001 нь байгууллагын мэдээллийг системтэй, эрсдэлд суурилсан аргачлалаар хамгаалж, удирдах менежментийн тогтолцоог бий болгох, хэрэгжүүлэх, хянах, сайжруулахад зориулагдсан олон улсын стандарт юм. Энэ стандарт нь мэдээллийн нууцлал (confidentiality), бүтэн байдал (integrity), хүртээмж (availability)-ийг хангахад чиглэсэн Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо (МАБМТ)-г тодорхойлдог.

​

Яагаад ISO/IEC 27001-ийг хэрэгжүүлэх шаардлагатай вэ?

​

✅ Байгууллагын дотоод болон харилцагчийн мэдээллийг хамгаалах

✅ Мэдээллийн алдагдал, эвдрэл, хууль бус хандалтаас сэргийлэх

✅ Мэдээллийн аюулгүй байдлын эрсдэлийг тодорхойлж, бууруулах

✅ Хууль, гэрээ, зохицуулалттай нийцлийг хангах

✅ Ажилтнууд, харилцагч, хөрөнгө оруулагчдын итгэлцлийг нэмэгдүүлэх

​​

ISO/IEC 27001 стандартаар баталгаажуулалтын гэрчилгээ авахын ач холбогдол

​

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаас гэрчилгээ авах нь:

• Байгууллагын мэдээлэл хамгаалалтын чадавхыг нотолж, нэр хүндийг өсгөнө

• Төрийн болон олон улсын тендерт оролцох боломжийг нээдэг

• Харилцагч байгууллагуудтай хийх гэрээ, түншлэлд давуу тал болно

• Гэрчилгээ нь гадны этгээдээр баталгаажсан менежментийн тогтолцооны баталгаа болдог.

​

Хэн ISO/IEC 27001-г хэрэгжүүлэх ёстой вэ?

​

✅ Бүх төрлийн байгууллага (төрийн, хувийн, ашгийн болон ашгийн бус)

✅ Мэдээлэл, өгөгдөл, системтэй ажилладаг бүх байгууллага:

• IT компаниуд

• Банкууд, даатгал, финтек

• Эрүүл мэнд, боловсролын байгууллага

• Үйлдвэрлэл, телеком, барилга

• Групп, олон салбартай компаниуд

• Cloud үйлчилгээ үзүүлэгчид

• Засгийн газрын 2022 оны 207 дугаар тогтоолын хавсралтаар батлагдсан онц чухал дэд бүтэцтэй 216 байгууллага. ​