Выберите Ваш регион:

Москва

Сертификация ISO/МЭК 27001

  • сжатые сроки оформления сертификата
  • полная совместимость с тендерами
  • гарантия выгодных условий
Оставьте заявку на консультацию прямо сейчас
и получите лучшее предложение по цене
* — поля, обязательные для заполнения
Отправляя форму, вы принимаете пользовательское соглашение и даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности.
Спасибо!
Наш менеджер перезвонит вам в течении 10 минут
Отправка не удалась
Что-то пошло не так, попробуйте еще раз позднее

ISO 27001 — стандарт, устанавливающий критерии системы менеджмента информационной безопасности (СМИБ).

После проведения сертификации организация получает оптимальные системы управления, которые могут применяться в любой отрасли и при разном масштабе предприятия. При этом не предъявляется особых требований для технологий. Выбор данного оборудования остается за организацией. Система менеджмента информационной безопасности ISO 27001 или СМИБ является частью системы, базируемой на особом подходе к рискам для основания, интеграции, обеспечения контроля, анализа, поддержки на рабочем уровне и совершенствования института охраны информации.

Стандарт применяется к компаниям разного масштаба, типа и других параметров, если они преследуют следующие цели:

  • обеспечение защиты от незаконного доступа, включая внутреннюю защиту от проникновения в систему (сотрудниками);
  • регистрация и проверка;
  • целостная и надежная связь, передача данных;
  • гарантия обмена актуальными данными с клиентами;
  • система контроля над инцидентами;
  • система контроля над электронным документооборотом;
  • система контроля непрерывного ведения бизнес-процесса;
  • аудит, как внутренний, так и внешний.

ОСНОВНЫЕ ЦЕЛИ СЕРТИФИКАЦИИ

  • Получение возможности работать с государственными организациями (гос. тайна)
  • Определение целей и принципов деятельности относительно информационной безопасности
  • Управление информационной безопасностью в соответствии с применимым законодательством и нормативными требованиями
  • Получение конкурентного преимущества и формирование имиджа организации
  • Получение права участвовать в тендерах
  • Выполнение требований некоммерческих партнерств и СРО
  • Содействие в получении различных разрешений и допусков
  • Выход на международный рынок

Под информационной безопасностью здесь и далее подразумевается – сохранение конфиденциальности, целостности и доступности информации.

  • Конфиденциальность – обозначает, что доступ к информации получат только те люди, которые имеют на то соответствующие полномочия;
  • Целостность – любая информация должна быть максимально полной и точной, а методы обработки достаточными;
  • Доступность – авторизованные пользователи, имеющие право на получение определенной информации, должны получать ее в любое время.

Помимо вышеупомянутых понятий, в СМИБ участвуют еще и такие: подлинность, достоверность и невозможность отказа от авторства.

При этом основные требования ISO 27001 направлены на то, чтобы определить, где именно существуют максимальные риски для безопасности информации, а также дают рекомендации по действиям, которые необходимо предпринять, чтобы минимизировать данные риски.

СМИБ, которая поддерживает международный стандарт ISO 27001, должна не просто описывать, как должна защищаться информация, а дает реальные инструменты для достижения поставленных целей. После внедрения подобной системы, любая организация получает действительно работающую модель.

КОМУ НЕОБХОДИМО ПОЛУЧЕНИЕ СЕРТИФИКАТА ГОСТ Р ИСО/МЭК 27001-2006?

Угрозы информационных атак уже давно перестали быть редкостью, а масштабы потерь в результате таких атак все сильнее способны навредить деятельности крупных компаний и небольших фирм. Внедрение стандарта ИБ – один из наиболее эффективных способов защитить конфиденциальные данные.

Сертификация по ISO/IEC 27001 – абсолютная необходимость для:

  • Финансовых организаций.
  • IT-предприятий.
  • Страховщиков.
  • Операторов телекоммуникационных услуг.
  • Строительных, проектных предприятий.
  • Учреждений сферы образования.
  • Медучреждений.
  • НИИ.
  • Курьерских служб.
  • Промышленных предприятий и т. д.
  • Организациям, работающим с базами данных;
  • Компаниям, функционирующим в сфере HR.

Стандарт позволяет установить в компании единый список требований к обеспечению информационной безопасности. Его внедрение позволяет обеспечить качество обратной связи между руководящим аппаратом и сотрудниками. Сертификация – основной показатель эффективности выбранных мер ИБ.

Каковы условия получения сертификата?

Для того чтобы стать обладателем сертификата ИСО 27001 в России компании потребуется создать такую систему менеджмента информационной безопасности (ИБ), которая будет соответствовать следующим требованиям:

  • Действовать на базе программы ИБ, разработанной специально для данной организации;
  • Применять требования к ИБ в рамках корпоративной этики;
  • Контролировать процессы коммуникации;
  • Управлять доступом к сведениям;
  • Проводить подготовку персонала;
  • Обеспечивать доступ нужной информации для бесперебойного осуществления бизнес-процессов;
  • Сформировать систему управления информационными рисками; предупреждать и пресекать инциденты в ее рамках.

Основные этапы прохождения сертификации

Если компания решила получить сертификат ISO 27001 2013 (ГОСТ Р ИСО 27001 2006), она обязана произвести аудит своей системы ИБ, т. е. привести свою СУИБ в соответствие с данным стандартом или, если таковой системы нет, то разработать и внедрить. Далее провести и официально оформить её окончательный аудит на соответствие. Данная работа обычно строится следующим образом:

  1. Подготовка к сертификации по ИСО 27001. Предварительные мероприятия, заключающиеся в дистанционной проверке документации и, по её результатам, подготовке требуемых изменений в СУИБ. Такую работу всегда выполняет специализированная компания, имеющая соответствующий опыт.
  2. Выезд эксперта на сертифицируемый объект. Проверка готовности к проведению сертификации (аудит первой ступени).
  3. Сертификационная проверка (аудит второй ступени). Она выполняется специалистами консалтинговой компании, обладающими эксклюзивными правами выдачи сертификационных документов по стандарту ISO 27001:2013 и имеющими аккредитацию при UKAS (уполномоченный госорган Великобритании).
  4. Положительное решение о выдаче и, непосредственно, сама выдача сертификата ИСО МЭК 27001 2006 (ISO IEC 27001 2013).

Сертификат действителен на всей территории России в течение 3-х лет.


Получение сертификата ИСО / МЭК 27001: необходимые документы для сертификации

  • Заявка на сертификацию
  • Учредительный договор (если есть)
  • Решение (приказ) о назначении действующего руководителя исполнительного органа ЮЛ
  • Свидетельство о государственной регистрации ЮЛ или ИП (ОГРН) и свидетельства о регистрации всех изменений
  • Свидетельство о постановке на учет ЮЛ или ИП в налоговом органе
  • Приказ о назначении генерального директора
  • Копии действующих сертификатов, лицензий (с приложениями)
  • ФИО, должность, документы об образовании на 3 человек для оформления удостоверений аудиторов по внутренним проверкам
Результат нашего с вами сотрудничества
  • Сертификат соответствия
Наша компания будет рада помочь Вам оформить сертификацию продукции в кратчайшие сроки!
  • Звоните бесплатно по РФ 8 (800) 100-19-12
  • Пишите на info@nwpi.ru
  • Отправьте онлайн заявку
* — поля, обязательные для заполнения
Отправляя форму, вы принимаете пользовательское соглашение и даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности.