{ "@context": "http://schema.org", "@type": "Organization", "url": "https://sro29-spb.ru", "logo": "https://sro29-spb.ru/bitrix/templates/.default/images/logo.png" }

8 (981) 127-66-83

8 (800) 555-59-39

Сертификация ГОСТ Р ИСО/МЭК 27001-2006

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования

Каждому предприятию, руководство которого заинтересовано в обеспечении конфиденциальности и сохранении целостности собственных активов, требуется эффективная СМК информационной безопасности. Основой практического управления СМИБ служит международный изданный стандарт ISO/IEC 27001:2005. Документ определяет перечень требований, касающихся разработки, внедрения и применения системы менеджмента информационной безопасности в процессе деятельности компании.

Проведение сертификации СМИБ на соответствие настоящему стандарту позволяет подтвердить наличие реально действующей СМК в сфере информационной безопасности предприятия.

Определение стандарта

Стандарты ISO/IEC 27001 и ISO 9001 основаны на аналогичных принципах, считаются равноценными.

Разработка и издание национального стандарта ГОСТ Р ИСО/МЭК 27001-2006 принадлежит ФГУ «ГНИИИ ПТЗИ ФСТЭК России» и ООО «НПФ «Кристалл», за основу взят стандарт ISO/IEC 27001:2013. Документ утвержден Приказом № 375-ст от 27.12.2006 г. Федерального агентства по техническому регулированию и метрологии.

Базой ISO 27001 являются принципы и требования стандартов ISO 14001 и 9001. В тех случаях, когда компания уже применяет настоящие стандарты и успешно прошла сертификацию на соответствие установленным в документах требованиям, никаких проблем с интеграцией в свою деятельность ГОСТ Р ИСО 27001:2006, как правило, не возникает.

Безопасность информационных сведений на предприятиях выступает объектом международного стандарта ISO 27001. Национальным стандартом ГОСТ Р ИСО 27001 определяются приоритетные направления в области безопасности данных, на которые следует обратить пристальное внимание, а также расходы, необходимые для реализации технического проекта по защите информации. Благодаря использованию стандарта, руководство компании может внедрить эффективную СМК информационной безопасности.

Цели проведения сертификации

  • Сокращение рисков, возникновение которых связано с утратой или неправомочным использованием данных;
  • Построение прозрачной схемы управления защитой и безопасностью информации компании;
  • Равномерное делегирование полномочий ответственным за информационную безопасность лицам;
  • Рациональное разделение прав доступа к данным для пользователей с определенным статусом;
  • Формирование целостной базы данных компании.

Кому необходимо проходить сертификацию

Универсальность применения стандарта позволяет любой компании организовать эффективную систему менеджмента защиты информации. Во внедрении функциональной СМИБ и оформлении сертификата соответствия в первую очередь заинтересованы предприятия и компании, деятельность которых непосредственно связана с высокими информационными рисками. К таким организациям относятся:

  • финансовые, кредитные компании;
  • учебные, образовательные учреждения;
  • страховые организации;
  • службы курьерской доставки;
  • предприятия в области ядерной энергетики;
  • телекоммуникационные компании;
  • фирмы, оказывающие IT-услуги;
  • проектно-строительные организации;
  • научно-исследовательские центры;
  • ряд производственных предприятий;
  • учреждения в области здравоохранения.

Что дает сертификация

  • Организация на предприятии эффективной системы обеспечения безопасности информации, обеспечение полной защиты данных, конфиденциальности и сохранности сведений, сохраняемых в цифровом формате;
  • Улучшение конкурентоспособности фирмы благодаря сохранению коммерческой тайны и грамотному разграничению прав доступа к конфиденциальной информации;
  • Повышение уровня доверия со стороны клиентов компании, потенциальных кредиторов и инвесторов, партнеров по бизнесу, государственных служб и органов надзора;
  • Оптимизация расходов, которые несет компания на содержание БД и систем информационной безопасности;
  • Получение преимуществ при участии в отечественных и международных тендерах, выход на международные рынки;
  • Обеспечение абсолютной конфиденциальности данных компании и сохранение в тайне системы управления информационной безопасностью в компании;
  • Открытость проведения сертификации: заявителя ставят в известность о ходе проведения проверки, целях сертификации, способах оценки систем информационной безопасности, внесении актуальных изменений в редакцию стандарта и процедуру сертификации;
  • Выявление уязвимых звеньев СМИБ, существующих и вероятных угроз информационной безопасности в деятельности компании;
  • Просчет возможных рисков и принятие эффективных мер управления, направленных на ликвидацию опасных ситуаций;
  • Лояльность со стороны контролирующих органов, упрощение процедуры получения разрешительных документов, повышение общей эффективности работы предприятия.

Перечень документов для сертификации

  1. Устав и учредительные документы компании-заявителя;
  2. Документы о назначении учредителей, руководящих должностных лиц;
  3. Копии ИНН и ОГРН;
  4. Данные 1-3-х сотрудников, назначаемых аудиторами внутренних проверок;
  5. Заявление на сертификацию. Документ можно выслать в электронном виде (формат .doc или .docx) или отсканированной копии.

Наша компания предлагает услуги по оформлению сертификата от добровольных систем сертификации «ПромСтройТест», «ОЛИМП».

На протяжения срока действия сертификата на предприятии дважды будет проведен плановый контроль, необходимый для подтверждения эффективной работы системы менеджмента компании.

По результатам сертификации заявитель получает

  • сертификат соответствия СМИБ сроком действия на три года;
  • разрешение на использование знаков добровольных систем сертификации в деятельности предприятия;
  • именные сертификаты для 1-3-х аудиторов.

Выбирая нашу компанию, вы получаете гарантию проведения сертификации и оформления разрешительных документов в сжатые сроки, а также отличный способ сократить издержки. Обращайтесь уже сегодня!


Заказать сертификат ГОСТ Р ИСО/МЭК 27001-2006 можно оформив заявку в электронной форме
или
по телефонам:
8 (981) 127-66-83 - в Санкт-Петербурге и Ленинградской области;
8 (800) 555-59-39 - бесплатно во всех регионах Российской Федерации.



Он-лайн форма
* Поля со звёздочкой обязательны для заполнения!
Заказать звонок с сайта
* Поля со звёздочкой обязательны для заполнения!
Быстрый заказ
* Поля со звёздочкой обязательны для заполнения!