icons-menu-1
Назад
Все услуги 331 услуг
Назад
Категория Сертификация Сертификация
  • Подтверждение соответствия
  • Добровольная сертификация
  • Для экспорта
Категория Промышленная безопасность Промышленная безопасность
  • Промышленная безопасность
  • Неразрушающий контроль
Категория Проектирование Проектирование
  • Предпроектная проработка
  • Разработка проектной документации
Категория Стандарты ИСО Стандарты ИСО
  • Сертификация ИСО
  • Консалтинг ИСО
Назад
Сертификация 55 услуг
Подтверждение соответствия
Еще
Категория Технические регламенты Технические регламенты
Еще
Промышленная безопасность
Еще
Категория Экологическая безопасность Экологическая безопасность
Еще
Разработка проектной документации
Еще
Категория Электролаборатория Электролаборатория
Еще

Система менеджмента управления информационной безопасностью

  • Большой опыт в сертификации систем менеджмента
  • Команда квалифицированных и опытных экспертов
  • Широкая область аккредитации и аттестации
Система менеджмента управления информационной безопасностью
Оставьте заявку на консультацию

Международный стандарт ISO/IEC 27001 содержит требования к системе менеджмента информационной безопасности (СМИБ). Этот стандарт Международная организация по стандартизации (англ. ISO, рус. ИСО) разработала совместно с Международной электротехнической комиссией (англ. IEC, рус. МЭК). В России действует его аутентичный перевод.

ИСО регулярно пересматривает и обновляет свои стандарты. Так, на смену ISO/IEC 27001:2005 пришел ISO/IEC 27001:2013. Соответствующим образом отреагировало и российское законодательство. Сначала действовал ГОСТ Р ИСО/МЭК 27001-2006, а с января 2022 вступил в силу ГОСТ Р ИСО/МЭК 27001-2021. На соответствие этому стандарту в добровольном порядке можно пройти сертификацию.

Зачем организации нужна СМИБ

СМИБ обеспечивает сохранность и конфиденциальность информации за счет грамотного управления рисками. Стандарт требует разработать меры по обеспечению информационной безопасности и объясняет, каких целей позволяет достичь применение этих мер. Она должна быть интегрирована в общую структуру управления, стать частью бизнес-процессов.

На то, в каком виде в организации будет создана и внедрена СМИБ, влияют такие факторы, как:

  • потребности и цели деятельности организации (в том числе ожидания заинтересованных сторон);
  • требования безопасности;
  • рабочие процессы (в том числе внешние и внутренние факторы, которые имеют отношение к деятельности организации и влияют на функционирование СМИБ);
  • размер и структура организации (в том числе область применения СМИБ).

Требования стандарта являются универсальными. Это означает, что им может следовать любая организация независимо от их типа, размера, структуры и сферы деятельности.

Стандарт ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001) не содержит каких‑либо требований технического характера к средствам IT-защиты или прочим средствам информационной безопасности. Не ограничивается выбор программно-аппаратных средств, сохраняется свобода выбора технических решений по защите информации.

Кому нужна сертификация по ISO 27001

Сертифицировать свою СМИБ может любая организация, поскольку у каждой есть сведения, которые не должны быть потеряны или известны посторонним лицам. Но среди тех, кому можно рекомендовать сертификацию в первую очередь, стоит назвать: 

  • Финансовые учреждения (банки, фонды);
  • Страховые компании;
  • Медицинские учреждения;
  • Научно-исследовательские центры;
  • Службы курьерской доставки;
  • Телекоммуникационные холдинги;
  • IT-компании;
  • Образовательные учреждения;
  • Предприятия, работающие в области атомной энергетики;
  • Проектные институты.

Преимущества, которые дает сертификат ISO 27001

Если СМИБ прошла сертификацию на соответствие стандарту ИСО 27001, это означает, что ее существующая «версия» соответствует его требованиям. Это повышает уверенность в соответствующем уровне защиты активов компании, пропорциональности мер и средств защиты возможному ущербу.

Предприняты меры для сведения к минимуму финансовых издержек и репутационного ущерба, которые может понести организация из-за утечки или потери информации.

smk-informacionnoj-bezopasnostyu

Какие преимущества дает сертификат ИСО 27001: 

  • Организация обеспечивает защиту информации, ее сохранность и конфиденциальность в соответствии с самым современным мировым опытом.
  • Партнеры и клиенты получают подтверждение надежности организации. Наличие сертификата говорит им о том, что эта организация серьезно относится к сохранению коммерческой тайны и доступ к их конфиденциальной информации не получат третьи лица.
  • Эффективное управление информационной безопасностью способствует более лояльному отношению со стороны органов государственной власти и надзорных органов. В частности, проще получить лицензию ФСБ на гостайну.
  • Стандарты ИСО известны во всем мире. Если организация выходит на международные рынки, их участники понимают, что новому игроку, добровольно прошедшему сертификацию, можно доверять в вопросах информационной безопасности.
  • Перед сертификацией выявляются возможные риски утечки и потери данных. Заранее принимаются превентивные меры.

Как получить сертификат

Эксперты нашего органа по сертификации «Серконс» предлагают сертифицировать систему менеджмента информационной безопасности в Системе добровольной сертификации интегрированных систем менеджмента «Альянс Сертификейшн». Сертификат ИСО 27001 выдается заявителю на три года, но соответствие требованиям стандарта ежегодно проверяется в ходе инспекционного аудита. Сведения о сертификате вносятся в собственный реестр Органа.

Стоимость услуги рассчитывается в индивидуальном порядке, поскольку зависит от размера организации, сферы ее деятельности, области применения СМИБ и т.д. Точную цену наши специалисты смогут назвать, только изучив условия вашей заявки.

Разработка и внедрение СМИБ проходит в несколько этапов:

  1. Анализ текущего состояния информационной безопасности (на этом этапе эксперты собирают первичную информацию о компании, разрабатывают план обследования, проводят обследование на объектах заказчика (местах ведения деятельности), на основании результатов обследования составляют отчет и дают рекомендации, как привести информационную безопасность в соответствие с требованиями стандарта).
  2. Определение области применения СМИБ и составление плана ее внедрения (на этом этапе эксперты изучают бизнес-процессы и дают рекомендации, на работу каких подразделений должна распространяться СМИБ, составляют последовательность работ по ее внедрению).
  3. Проектирование СМИБ (распределяют функции и ответственность в части информационной безопасности между сотрудниками, разрабатывают документированные процедуры СМИБ).
  4. Оценка рисков информационной безопасности (на этом этапе эксперты разрабатывают и согласовывают с заказчиком регламент управления рисками, проводят оценку рисков, составляют отчет по результатам оценки).
  5. Внедрение СМИБ (на этом этапе эксперты приводят процессы СМИБ в соответствие с документированными процедурами, обучают персонал заказчика работе согласно новым требованиям и готовят внутренних аудиторов).

Карнаухова Ирина - Руководитель отдела ИСО

Карнаухова Ирина

Руководитель отдела ИСО
Отправьте заявку на сертификацию системы менеджмента информационной безопасности

Вас может заинтересовать

  • Сертификация ИСО 9001

  • Сертификат 14001

  • ХАССП ИСО 22000-2007 (ISO 22000:2005)

  • Сертификация системы менеджмента безопасности цепи поставок (международный стандарт ISO 28000:2007)

  • Сертификация систем менеджмента качества в автомобильной промышленности ГОСТ Р 58139-2018

  • СМК для предприятий-производителей медицинских изделий ГОСТ ISO 13485-2017 (ISO 13485:2016)

Отзывы

ООО «Хабаровскремпроект»

ООО «Буст Рус»

Благодарственное письмо

ООО «Концепт Груп»

Благодарственное письмо

ЗАО «Топ Системы»

Благодарственное письмо

АО «Русский Уголь»

Благодарственное письмо

ООО «Альфавива»

Благодарственное письмо

ООО «ИСТА-Техника»

Благодарственное письмо

ООО «ИЛОТ»

Благодарственное письмо

ООО «Галактика»

Благодарственное письмо

ООО «ПСК-Реконструкция»

АО «Евраз НТМК»

ООО «Магистраль»

Благодарственное письмо

ООО «Старт-Строй»

Благодарственное письмо

ООО «АББ»

Благодарственное письмо

ГБК РО «СШОР №8 им. В.В. Понедельника»

Благодарственное письмо

АО «Раменский приборостроительный завод»

Благодарственное письмо

ФКП «Анозит»

Благодарственное письмо

ООО «Газэнергосеть розница»

Благодарственное письмо

ООО «Мастер РУФ»

Благодарственное письмо

ООО «ВолгоградНИПИморнефть»

ООО «МорНефтеГазСтрой»

Благодарственное письмо