Сертификат ИСО 27001 (ISO 27001) системы менеджмента информационной безопасности

В рамках оказания данной услуги осуществляется разработка документации и документированных процедур, предъявляемых при оценке СМИБ, а также сопровождение процедуры сертификации на соответствие требованиям ГОСТ Р ИСО/МЭК 27001

Сроки:

от 30 дней

Стоимость:

от 120 тыс. руб.

Уточнить детали сейчас

Бесплатная консультация →

Для заполнения данной формы включите JavaScript в браузере.

Что такое сертификат ИСО 27001 соответствия системы менеджмента информационной безопасности

Сертификат соответствия системы менеджмента информационной безопасности (далее – СМИБ) является официальным подтверждением соответствия действующей системы менеджмента информационной безопасности требованиям ГОСТ Р ИСО/МЭК 27001.

Данный стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности (СМИБ) среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности (ИБ).

Целью построения СМИБ является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

Область действия сертификата соответствия ISO 27001

В область действия сертификата соответствия СМИБ требованиям ГОСТ Р ИСО/МЭК 27001 целесообразно включать те виды деятельности, непосредственно связанные с информационными услугами (сервисами)

Подробнее о ISO 27001:

Детально об услуге

Разработка документации и документированных процедур, предъявляемых при оценке производства, включает:

  • Область действия системы управления информационной безопасностью;
  • Политика информационной безопасности;
  • Цели информационной безопасности;
  • Методика оценки и обработки рисков;
  • Положение о применимости;
  • План обработки рисков;
  • Отчет об оценке рисков;
  • Определение ролей и обязанностей в области безопасности;
  • Реестр активов;
  • Приемлемое использование активов;
  • Политика контроля доступа;
  • Рабочие процедуры для ИТ-управления;
  • Принципы безопасной разработки систем;
  • Политика безопасности в отношении поставщиков;
  • Процедура управления инцидентами;
  • Процедуры непрерывности бизнеса;
  • Требования законодательства, нормативных документов, контрактов;
  • Проверку и/или подготовку обязательных записей: записи об обучении, навыках, опыте и квалификациях; результаты мониторинга и измерений; программа внутреннего аудита; результаты внутренних аудитов; результаты анализа со стороны руководства; результаты корректирующих действий; журналы регистрации действий пользователей.

Итоговый перечень документов может определяться в соответствии с особенностями документации сертифицируемой организации, изменениями и требованиями стандарта, а также в связи с требованиями органа по сертификации. Итоговый перечень разрабатываемых документов согласовывается с организацией-заказчиком услуг и закрепляется заключаемым договором.

В качестве дополнительных услуг по отдельному коммерческому предложению могут быть разработаны иные документированные процедуры, политики и прочие документы в рамках действия СМИБ.

Сопровождение процедуры сертификации СМИБ включает:

  • Оформление заявки на сертификацию, утверждение области сертификации;
  • Сопровождение документарной оценки соответствия требованиям;
  • Устранение выявленных несоответствий требованиям стандарта.
Стоимость

Стоимость услуг по разработке документации и документированных процедур, предъявляемых при оценке производства, а также сопровождение процедуры сертификации СМИБ – от 100 тыс. руб.

Для информации: средняя стоимость сертификации (органом по сертификации) в зависимости от ряда показателей составляет от 100 тыс. руб.

Сроки получения сертификата

Разработка документации и документированных процедур, предъявляемых при оценке производства – от 20 дней.

Сопровождение процедуры сертификации СМИБ в зависимости от загрузки органа по сертификации – как правило, до 1 месяца с момента подачи заявки.

В среднем, процедура сертификации с момента разработки документации до момента получения сертификата составляет 1-2 мес.

Кому еще нужен ИСО 27001

Внедрение СМИБ является стратегическим решением организации. На проектирование и внедрение СМИБ в организации влияют ее потребности и цели, требования безопасности, используемые процессы, а также масштабы деятельности и структура организации.

В частности, данный сертификат нужен для организаций:

  • действительно заинтересованных в собственной информационной безопасности;
  • предоставляющих удаленные рабочие места своим сотрудникам;
  • оказывающих информационные и прочие услуги, при которых велика вероятность утечки информации и велика тяжесть последствий при таких событиях;
  • при участии организации в коммерческих и/или международных (иностранных) тендерах, при указании в тендерной документации требований о наличии в организации действующей СМИБ;
  • при участии организации в государственном или муниципальном заказе работ/услуг, проводимого конкурсным путем, в составе тендерной заявки, при указании в тендерной документации требований о наличии в организации действующей СМИБ.
Почему такая стоимость?

Часто органы по сертификации предлагают сертификаты СМК стоимостью порядка 30 тыс. руб. Как правило, данную стоимость устанавливают органы, не заботящиеся о своем имидже и выдающие сертификаты соответствия любым организациям даже без проведения сертификационного аудита, не говоря уже об отсутствующей документации, либо предлагая принять в организации шаблонные документы низкого уровня проработки.

Часто такие органы просто пропадают или внезапно лишаются своей аккредитации. А что если такое случится накануне тендера? Так же большинству государственных заказчиков и крупным компаниям известны органы по сертификации, действительно отвечающие за выданные ими сертификаты. Обычно такие заказчики проводят собственные аудиты своих поставщиков, на которых вскрываются совсем неудобные моменты.

Деловую репутацию можно потерять один раз за короткий миг, а вот вернуть утраченное доверие под силу немногим.

Нас рекомендуют

Отзыв компании Нубис
Облачный провайдер «Нубес» выражает благодарность команде «Космаком» за организацию получения лицензий ФСТЭК России. Лицензии получены с минимальным бюджетом и с опережением установленных сроков
НУБЕСГенеральный директор
Отзыв компании Бриз Карма
Компания «Бриз-Кама» благодарит команду «Космаком» за оказание консалтинговых услуг по организации лицензирования. В будущем планируем вновь обращаться за услугами, по мере поступления новых задач

Бриз-Кама

Генеральный директор

Сертификат ИСО 27001 (ISO 27001) системы менеджмента информационной безопасности
Компания «Системы и Технологии» благодарит «Космаком» за услуги по организации лицензирования деятельности по проведению работ, связанных с использованием сведений, составляющих государственную тайну. Планируем дальнейшее сотрудничество при возникновении новых проектов

СиТ

Генеральный директор

Подтвержденные отзывы

Роснефть_лизензия_ФСБ
Независимая страховая группа Отзыв - лицензия ФСБ
otziv_kompanii_AKSIOS
Сертификат ИСО 27001 (ISO 27001) системы менеджмента информационной безопасности
Сертификат ИСО 27001 (ISO 27001) системы менеджмента информационной безопасности
Сертификат ИСО 27001 (ISO 27001) системы менеджмента информационной безопасности

Сертификат

Сертификат соответствия компании Космаком
Посмотреть больше

Ответ на ваш вопрос! →

+7 (495) 664-60-88

Для заполнения данной формы включите JavaScript в браузере.
error: Контент защищен, сохраните страницу в закладки или поделитесь ссылкой!
Прокрутить вверх