Личный кабинетuser
orange img orange img orange img orange img orange img
Курсовая работаИнформационная безопасность
Готовая работа №7879 от пользователя Чистякова Наталья
book

Подготовка к сертификации системы менеджмента информационной безопасности IT-компании

1 550 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 8
1. Описание организации 10
2. Решение о разработке СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001-2006 11
2.1 Преимущества от внедрения СМИБ для организации 11
2.2 Стоимость внедрения СМК в организации 12
2.3 План разработки и внедрения СМИБ 16
2.4 Приказ о разработке СМИБ 20
3. Анализ требований стандарта ГОСТ Р ИСО/МЭК 27001-2006 21
3.1 Анализ требований к СМИБ по пунктам стандарта 21
3.2 Сопоставление требований стандартов ГОСТ Р ИСО/МЭК 27001-2006 и ГОСТ Р ИСО 9001-2015 21
3.3 Документированная информация 22
3.4 Записи 22
4. Разработка СМИБ в организации 24
4.1. Анализ внешних и внутренних факторов функционирования организации 24
4.2. Политика в области информационной безопасности предприятия 27
4.3 Цели в области ИБ компании (анализ SMART) 33
4.4 Организационная структура предприятия 38
4.5. Карта процессов предприятия 38
4.6. Матрица ответственности предприятия 38
4.7 Положение о подразделении 41
4.8. Должностная инструкция 41
4.9. Описание процессов организации 42
4.10. Анализ рисков в процессах СМИБ 43
4.11 Методы оценки результативности процессов СМИБ 48
4.12. Управление знаниями в компании 49
5. Требования к качеству продукции 53
5.1 Описание продукции 53
5.2 Характеристики качества продукции 54
5.2.1 Характеристики программного обеспечения 54
5.2.2 Требования к качеству 55
5.3 Модель процесса оценивания 56
Заключение 60
Список используемых источников 61
ПРИЛОЖЕНИЕ А Профиль организации 64

Приложение Б Приказ на разработку СМИБ 68
Приложение В Выполнение требований ИСО 27000 70
Приложение Г Сравнение стандартов ISO 9001 и ISO 27001 95
Приложение Д Организационная структура 97
Приложение Ж Карта процессов организации 98
Приложение К Положение о подразделении отдела кадров 99
Приложение Л Должностная инструкция менеджера по качеству 104
Приложение М Регламент на процесс 107




Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Информация и связанные с ней процессы, системы и сети являются важными бизнес - ресурсами. Конфиденциальность, целостность и доступность информации необходимы для поддержания конкурентоспособности, прибыльности, соответствия законодательству и коммерческой репутации. Различные организации и принадлежащие им информационные системы и сети все чаще сталкиваются с угрозами для безопасности, причины которых могут быть самыми разными – компьютерное мошенничество, шпионаж, саботаж, вандализм, пожары и наводнения. Зависимость от информационных систем и сервисов означает, что организации становятся более уязвимыми.
Таким образом, высшему менеджменту нужен эффективный инструмент противодействия современным угрозам, способный в той или иной степени решить обозначенную выше проблему. Таким инструментом может стать система менеджмента информационной безопасности.
Лучшей мировой практикой в области управления информационной безопасностью признан международный стандарт ISO/IEC 27001:2013 ( серия стандартов ISO 27000), в России ГОСТ Р ИСО/МЭК 27001-2006. Он устанавливает требования к системе менеджмента информационной безопасности (СМИБ) для демонстрации способности организации защищать свои информационные ресурсы. Данный стандарт определяет информационную безопасность как «сохранение конфиденциальности, целостности и доступности информации».
Актуальность работы обусловлена необходимостью обеспечения конфиденциальности, целостности и доступности информации для стабильного развития организации и успешного противодействия угрозам в условиях жесткой конкуренции.
Цель работы – изучение специфики системы менеджмента информационной безопасности в IT - компаниях на примере компании «InTelсom».
Объектом исследования является – компания «InTelсom»..
Для достижения поставленной цели определены следующие задачи:
• Составить профиль организации;
• Разработать СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 27001-2006;
• Проанализировать требования стандарта ГОСТ Р ИСО/МЭК 27001-2006;
• Изучить требования к качеству продукции.


Весь текст будет доступен после покупки

отрывок из работы

1. Описание организации
«InTelсom» — один из крупнейших разработчиков ПО в России — оказывает комплексные услуги по автоматизации бизнес-процессов: внедрению систем электронного документооборота, корпоративных порталов, инфраструктурных и мобильных решений, разработке ПО на заказ.
За 25 лет экспертами «InTelсom» реализовано более 2 500 проектов для крупнейших частных и государственных компаний и организаций, как в России, так и за рубежом. Компания является партнером более чем 3000 поставщиков программного и аппаратного обеспечения, имеет высочайшие партнерские статусы всех ключевых вендоров.
«InTelсom» — обладатель многочисленных сертификатов качества (ISO 9001: 2015, ISO 20 000-1: 2011, ISO 27001: 2013, SEI CMMI, EFQM). В настоящее время в компании работает более 500 высококвалифицированных специалистов. Представительства компании расположены в Москве и Санкт-Петербурге.
По данным независимых аналитических агентств, компания неизменно занимает лидерские позиции в отраслевых рейтингах. «InTelсom» входит в Топ-10 крупнейших ИТ-компаний и консалтинговых групп России; поставщиков ИТ для банков, госсектора, операторов связи, BI; в Топ-10 крупнейших поставщиков ИТ-услуг, SaaS, услуг ИТ-поддержки и ЦОД. «InTelсom» входит в Топ-200 частных компаний России и Топ-500 крупнейших компаний России. Имеет статусы Поставщика Правительства Москвы, Поставщика Игр в Сочи 2014, надежного поставщика торгового портала Фабрикант.ру.

Весь текст будет доступен после покупки

Список литературы

1. Всероссийский научно-исследовательский институт сертификации [Электронный ресурс]. – Режим доступа: http://www.vniis.ru/solutions/sertifikatsiya-sistem-menedzhmenta, свободный. – Загл. с экрана (дата обращения 6.10.17).
2. SGS Россия [Электронный ресурс]. – Режим доступа: http://www.sgs.ru/ru-ru/sustainability/management-and-compliance, свободный. – Загл. с экрана (дата обращения 6.10.17).
3. Стандарты, обучение, тестирование, оценка... | BSI Group [Электронный ресурс]. – Режим доступа: https://www.bsigroup.com/ru-RU/Standards, свободный. – Загл. с экрана (дата обращения 6.10.17).
4. Этапы создания системы обеспечения информационной безопасности [Электронный ресурс]. – Режим доступа: https://www.securitylab.ru/blog/personal/aguryanov/29943.php, свободный. – Загл. с экрана (дата обращения 6.10.17).
5. ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. / База данных «Кодекс». - [Электронный ресурс]. Версия 2006 года.
6. Г. Л. Багиев. Маркетинг для предпринимателей. Просто о сложном.- СПб.: БХВ-Петербург, 2013. — 128 с.
7. Политика информационной безопасности АО «Ай-Теко»[Электронный ресурс]. – Режим доступа http://www.i-teco.ru/company/system/system1, свободный. – Загл. с экрана (дата обращения 25.10.17).
8. Политика информационной безопасности [Электронный ресурс]. – Режим доступа: http://softline.ru/about/politika-informatsionnoy-bezopasnosti, свободный. – Загл. с экрана (дата обращения 25.10.17).
9. Политика информационной безопасности [Электронный ресурс]. – Режим доступа: http://vekus.ru/vekus/page/82, свободный. – Загл. с экрана (дата обращения 25.10.17).

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных