ВНИМАНИЕ! наш центр работает в штатном режиме!

Все заявки принимаются и обрабатываются своевременно

Возможны незначительные задержки по срокам доставки оригиналов в связи с перебоями работы курьерских служб.
Коммунистическая, 40
Пн-пт: 9:00-19:00
eye-view 978

Сертификат ISO 27001

Центр «Гортест Сибирь» поможет получить  сертификат 27001, подтверждающий соответствие компании требованиям интернационального стандарта, касающегося безопасности в информационном поле. Стандарт включает положения, позволяющие поддерживать, развивать СМИБ и описания всемирно известных  практик. Система ISO 27001 определяет требованиям механизма управления безопасностью в информационных потоках. Благодаря этому можно продемонстрировать способность фирмы предотвратить несанкционированный доступ к собственным информационным ресурсам. Существующий стандарт является моделью, используемой при последующей разработке, мониторинге, анализе, внедрении и модернизации СМИБ. Цель создания стандарта заключается в выборе мер управления, пригодных для защиты активов и позволяющих заслужить доверие потенциальных клиентов.

Зачем нужна сертификация

Внедрение системы ISO 27001 на производстве способствует выявлению и ликвидации потенциальных рисков. Процессы, связанные   безопасностью в сфере информации  улучшаются, что выражается в оптимизации технического обслуживания и внедрения программного обеспечения. Наличие сертификата станет для Ваших партнёров подтверждением безопасности потоков данных в Вашей фирме.

Выданный нами сертификат  по системе ISO 27001 обеспечит Вам следующие преимущества:

  • защита слабых сторон системы;
  • повышенный контроль над  IT-рисками;
  • соответствие  требованиям, предъявляемым на международном уровне.

Процедура сертификации проходит в несколько этапов:

  1. Предварительная аудиторская проверка  для оценки того, внедрены ли все необходимые требования на предприятии.
  2. Анализ документов на предмет их соответствия нормам ИТ-безопасности.
  3. Аудиторская проверка  применения системы  на предприятии и степени её эффективности.
  4. Предоставление  сертификата, служащего подтверждением о соответствии  нормам ISO 27001.
  5. Проведение ежегодных  надзорных аудиторских проверок  для оптимизации ранее организованных процессов.

Сертификат выдаётся сроком на 3 года. При возникновении любых вопросов, направляйте их специалистам ЦС «Гортест Сибирь»! Консультации бесплатны.

Что проверяется

Организуя сертификацию, наши специалисты оценивают ряд ключевых аспектов, касающихся политики безопасности и мер по её организации. Эксперты оценивают существующую систему управления производственными процессами и коммуникациями. Изучается контроль доступа и механизм управления инцидентами, связанными с областью безопасности. Специалисты выяснят, соответствует ли компания организационным и законодательным  требованиям, предъявляемым в рамках ИСО 27001.

Основные документы и записи

Необходимо для получения сертификата ИСО 27001 представить некоторые сведения:

  • цели и политика информационной безопасности и методика обработки, оценки рисков.
  • положение о применимости и план, в соответствии с которым обрабатываются риски, а также отчёт об их оценке.
  • реестр активов и их приемлемое использование, а также распределение обязанностей, ролей в сфере безопасности.
  • политика, связанная с контролем доступа и требуемые процедуры, относящиеся к ИТ-управлению.
  • принципы, которыми руководствуются для разработки системы с соблюдением норм безопасности.
  • политика безопасности, разработанная для сотрудничества с поставщиками, а также процедуры  управления инцидентами и непрерывности предпринимательской деятельности.

Помимо документов в обязательном порядке предъявляются записи, касающиеся программы, результатов внутреннего аудита, а также итоги измерений, мониторинга, анализа руководством, корректирующих действий. Обязательно прилагаются  записи о навыках, опыте работы, уровне квалификации и образовании персонала. Будут нужны для организации сертификации регистрационные журналы, содержащие информацию о действиях пользователей, событиях безопасности, отклонениях от существующей нормы.

Для оформления ИСО 27001 заявитель должен предоставить:

  1. заявку;
  2. реквизиты, ИНН, ОГРН, справки ОКВЭД;
  3. сведения о предприятии.

При обращении в ЦС «Гортест Сибирь» специалист расскажет о нюансах оформления для Вашей конкретной ситуации! Выберите удобный способ обращения и узнайте о сертификации более подробно!

«Гортест Сибирь»: сертификация по системе ИСО 27001

Центр «Гортест Сибирь» практикует индивидуальный подход при работе с каждым клиентом с учётом специфики деятельности заявителя. Нами в деталях соблюдаются нормы, установленные законодательством. Квалифицированный персонал умеет работать с нормативной базой, необходимой для проведения сертификации.

Как с нами связаться

Чтобы воспользоваться нашими услугами свяжитесь с менеджерами одним из предложенных способов:

  • телефонный звонок;
  • онлайн чат;
  • встреча в офисе;
  • электронная почта.

Также на сайте можно заказать расчёт стоимости получения сертификата и внедрения системы ИСО!

Что Вам даст сертификат

Воспользовавшись нашими услугами для получения ISO/IEC 27000, Вы сможете добиться информационной безопасности, касающейся следующих аспектов деятельности компании:

  • финансовая информация;
  • данные о сотрудниках фирмы;
  • интеллектуальная собственность.

Позаботьтесь о своей безопасности и имидже компании, а мы сделаем всё возможное, чтобы процедуры были проведены с соблюдением нормативных требований и законодательства точно в заявленные сроки. Узнайте все нюансы сертификации, воспользовавшись бесплатной консультацией наших экспертов!

Вопрос-ответ

Что такое сертификация по информационной безопасности ISO/IEC 27001?

Процедура сертификации по ISO/IEC 27001 – это комплекс мероприятий, который организуют на предприятии для оценки соответствия требованиям данного стандарта действующей системы управления собственными информационными ресурсами. Процедура проводится по желанию заявителя в добровольной форме. При положительных результатах проверки компания получает подтверждающий сертификат, что доказывает способность руководства контролировать риски в области информационной безопасности.

 

Что подтверждает ISO/IEC 27001?

ISO/IEC 27001 описывает мировую практику в сфере обеспечения информационной защищенности компании, устанавливает критерии по управлению ресурсами, сохранению конфиденциальности, подлинности и точности данных.

Наличие у компании сертифицированной по данному стандарту системы менеджмента позволяет продемонстрировать партнерам, заказчикам или контролирующим органам, что руководство придерживается международных требований и рекомендаций по защите информационных ресурсов, контролирует и оперативно реагирует на попытки несанкционированного доступа. Такой подход при ведении коммерческой деятельности, который обеспечивает финансовую и информационную защищенность предприятия, способствует стабильному и устойчивому росту компании.

 

Какая стоимость прохождения сертификации ISO 27001?

На формирование стоимости услуг по сертификации предприятия по ISO 27001 влияет множество изменяемых факторов: готовность компании к прохождению процедуры, специфика ее деятельности, применяемые технологии защиты информации, численность персонала, срочность оформления и т.д.  Поэтому в каждом отдельном случае окончательная цена определяется индивидуально.  Специалисты центра «Гортест Сибирь» рассчитают точную стоимость для конкретного случая.

 

Для чего нужен сертификат по информационной безопасности ISO/IEC 27001?

Оформление сертификата ISO/IEC 27001, либо ГОСТ Р ИСО/МЭК 27001 (российская версия стандарта) в первую очередь выгодно предприятиям, для которых защита информации напрямую влияет на эффективность основной деятельности, получение прибыли. Это различные НИИ, центры,  лаборатории, компании IT-отрасли, учреждения связанные с охраной здоровья, проектирующие организации, фирмы, оказывающие услуги в области финансов, образования, доставки, предприятия, которые работают по госзаказам, а также любые субъекты предпринимательской деятельности в целом, для которых конфиденциальность информационных ресурсов часть бизнес-процесса.

Что дает сертификация информационной безопасности ISO/IEC 27001?

Добровольная сертификация позволяет компаниям успешнее конкурировать на рынке. Положительный результат проверки подтверждает, что система управления информационной безопасностью в компании отвечает международным требованиям, к ней повышается доверие, что способствует заключению новых выгодных контрактов. Сертификат ISO/IEC 27001 играет важную роль при участии в конкурсных процедурах от госзаказчиков, стимулирует спрос на готовую продукцию и услуги, повышает узнаваемость бренда, открывает перспективы выхода на новые рынки.

 

Как проверить сертификат на подлинность?

Сертификат ISO/IEC 27001 нельзя проверить в едином реестре Росаккредитации, туда вносят сведения только об обязательных документах. Сертификат по указанному стандарту оформляется добровольно, после независимой оценки системы менеджмента компании аккредитованным органом по сертификации. Информация о проверяющей организации находится в открытом доступе на сайте Росстандарта, где заинтересованное лицо может проверить ее статус и удостовериться в наличии необходимой аккредитации.

Обычно орган по сертификации ведет внутренний учет выданных сертификатов, отражая данные сведения на сайте в режиме онлайн. Если такого сервиса не предусмотрено, то можно обратиться в организацию, которая проводила проверку, и запросить письменное подтверждение.

 

Могу ли я пройти сертификацию самостоятельно?

Нет, самостоятельное оформление сертификата невозможно. Согласно требованиям действующего законодательства оценочная деятельность должна проводиться с привлечением независимых участников, которым в данном случае выступает орган по сертификации, имеющий соответствующую аккредитацию.

 

Кто может выдавать сертификат ISO/IEC 27001?

Правом выдачи документов, подтверждающих соответствие продукции, услуг, СМК или производства требованиям тех или других нормативов обладают исключительно аккредитованные органы. При обращении заявителя в такую организацию заявитель должен удостовериться, что она имеет необходимое разрешение (аккредитацию) для предоставления необходимых услуг. Если компания, которая не имеет в области аккредитации данный стандарт, организует оценку соответствия системы менеджмента информационной безопасности предприятия, то результаты и выданный сертификат будут признаны недействительными.

 

 

Задать вопрос специалисту