Сертификация ИСО/МЭК 27001-2013

Сертификация ИСО/МЭК 27001-2006

от 10 дней

Сертификат ИСО-МЭК 27001-2013 — это совокупность международных стандартов и в то же время готовая модель, на основе которой ведётся разработка и внедрение эффективной Системы Менеджмента Информационной Безопасности (СМИБ).

Основная цель стандарта — защита информационных активов, сохранение конфиденциальности информации и обеспечение доступа только авторизованным пользователям, гарантия точности, полноты и достоверности.

ГОСТ Р ИСО/МЭК 27001-2013 является российским аналогом международного стандарта, принятого в 2013 году.

Стоимость

Сертификация ИСО/МЭК 27001-2013

от 15 500 руб.

Кому необходим стандарт

СМК информационной безопасности ISO 27001 предназначена для:

Финансовые организации — банки, небанковские кредитные организации, инвестиционные фонды, кредитные союзы, фондовые биржи, страховые компании.
IT-предприятия — аутсорсинговые и консалтинговые компании.
Компании, работающие в сфере телекоммуникаций.
Предприятия, занимающиеся строительной деятельностью.
Учреждения образования и медицины.
Научно-исследовательские институты.
Промышленные предприятия.

При прохождении данного вида сертификации, участники получают следующие преимущества:

Оперативное предупреждение рисков утечки информации.
Уменьшение расходов на информационную безопасность.
Облегчение процедуры получения разрешительных документов.
Увеличение лояльности и доверия клиентов и государственных органов.
Выход и расширение возможностей на иностранных рынках.
Увеличение шансов получения тендерных заказов.
Проведение процедуры сертификации.

Сертификацию проводит только аккредитованная организация.

Порядок проведения

Консультация.
Подача заявки.
Сбор и предоставление пакета документов: учредительный договор, свидетельство о регистрации юридических лиц или индивидуальных предпринимателей (ОГРН), свидетельство о постановке на учёт в органе налогового контроля, приказ о назначении генерального директора предприятия, имеющиеся и действующие сертификаты и лицензии, документы на трёх человек, для оформления внутренних аудиторских удостоверений.
Процедура подписания и оплаты договора.
Составление плана сертификации и первичный аудит.
Процесс сертификации.
Регистрация индивидуального номера сертификата в реестре РосТестСтандарт.
Получение оригиналов сертификата, удостоверений внутренних аудиторов, документов, разрешающих применение знака соответствия.

Срок действия сертификата

Международный сертификат по информационной безопасности действителен три года. Если срок действия сертификата подходит к концу, необходимо провести ресертификационный аудит. Ежегодно в организации проводится внутренний аудит, целью которого является подтверждение результативности и эффективной работы системы информационной безопасности.

Если будет выявлено, что информационная безопасность предприятия не соответствует установленным нормам настоящего стандарта и не функционирует должным образом, то руководство предприятия обязано незамедлительно определить причины несоответствия и разработать план с комплексом мер по их устранению. Эта информация должна быть оперативно доведена до сотрудников, с детальным разъяснением целей и задач проводимых мероприятий и чётким разграничением зон ответственности.

Результаты проверок обязательно фиксируются документально. Также важны предупреждающие действия руководства по выявлению потенциальных несоответствий и оценке необходимости их корректировки.

Последствия отсутствия сертификации

Процедура сертификации по стандарту информационной безопасности добровольная и не влечёт за собой штрафных санкций и взысканий со стороны государства.

Информация один из важнейших ресурсов любого предприятия. Работа по стандарту обеспечивает её сохранность, а также прозрачность системы управления предприятия, гарантируя организации высокую инвестиционную привлекательность, что приведёт к перспективе дальнейшего развития бизнеса и увеличению прибыли.

КОНТАКТЫ

Телефон: 8 (343) 344-63-36
E-mail: msout2@ucstroitel.ru

Внутренние номера специалистов