Компания “Эталон Гарант” предлагает потенциальным клиентам сертификацию систем менеджмента информационной безопасности (СМИБ) по ИСО 27001, а также комплексные консалтинговые услуги по разработке и последующему внедрению СМИБ на основе указанного стандарта. Все необходимые для этого организационные и юридические мероприятия выполняются опытными и грамотными специалистами, что гарантирует успешное и оперативное получение сертификата ИСО 27001.

Необходимость сертификации по ИСО 27001

Система менеджмента информационной безопасности или, как ее нередко называют, СМИБ обеспечивает сохранность и конфиденциальность сведений, представляющих коммерческую тайну предприятия. Современные требования к подобной системе формулируются в ГОСТ Р ИСО/МЭК 27001-2006. Этот общероссийский стандарт был разработан на основе международных нормативных документов, обозначенных как ISO 27001:2005.

В настоящее время разработана и введена в действие более современная версия стандарта - ISO 27001:2013. Требования этого нормативного документа в российской системе стандартизации пока не отражены.

Важной особенностью ИСО 27001 является добровольный характер мероприятий по сертификации. Тем не менее, многие серьезные компании принимают решение о получении сертификата, так как наличие этого документа имеет ряд существенных достоинств, в частности:

  • увеличение инвестиционной привлекательности предприятия;

  • улучшение имиджа организации среди клиентов, партнеров и контрагентов;

  • повышение доверия к продукции и услугам компании со стороны потенциальных потребителей.

Стоимость оформления сертификата ИСО 27001-2006

Наша компания стремится проводить гибкую политику ценообразования. Как следствие - стоимость сертификации по ИСО 27001 определяется для каждого клиента индивидуально. Такой подход позволяет учесть при расчете цены специфику деятельности заказчика, а также уровень текущего состояния СМИБ.

Более того, нередко клиенты самостоятельно разрабатывают, а затем и внедряют систему менеджмента информационной безопасности, основанную на стандарте ИСО 27001. В подобной ситуации специалистами “Эталон Гарант” проводится аудит внедренной СМИБ, при необходимости выполняются ее корректировки и доработки, после чего оформляется сертификат соответствия.

Такая форма сотрудничества позволяет заказчику сэкономить финансовые средства, однако, далеко не всегда позволяет добиться нужного результата. Именно поэтому значительная часть клиентов предпочитают заключить договор о предоставлении полного комплекса услуг под ключ, включающего разработку СМИБ, ее внедрение и последующую сертификацию системы.

Необходимые документы

Для предоставления услуг в области сертификации по стандарту ИСО 27001-2006 от клиента требуется подготовить определенный набор документации. Обычно он включает в себя:

  • заявку на осуществление сертификации;

  • комплект учредительной документации;

  • комплект регистрационной документации, дополненный свидетельствами о постановке предприятия на учет в налоговых органах и Росстате;

  • детальная организационная и управленческая структура компании;

  • штат предприятия с указанием должностных обязанностей;

  • другие документы, которые могут понадобиться в процессе сертификации и предоставляются по дополнительному запросу.

Содержание стандарта ГОСТ Р ИСО/МЭК 27001-2006

Текстовая часть общероссийского стандарта ГОСТ Р ИСО/МЭК 27001-2006 состоит из введения и 10 разделов, а также двух десятков приложений. Во введении и первых трех разделах содержится общая информация об особенностях стандарта, области его применения и основных терминах, используемых в нормативном документе.

Наиболее содержательными являются разделы с 4 по 10. В них содержатся основные принципы стандарта, к числу которых относятся:

  • контекст организации. Предусматривает необходимость определения основных внутренних и внешних проблем, существующих на предприятии;

  • лидерство. Предполагает обязательное участие руководства в разработке и внедрении СМИБ;

  • планирование. Ключевой принцип стандарта, состоящий в необходимости планомерной и постоянной работы в области информационной безопасности;

  • обеспечение. Успешное внедрение и эффективное использование СМИБ возможно только в том случае, если для этого выделены достаточные ресурсы;

  • функционирование. Важная часть сертификации по ИСО 27001, которая представляет собой внедрение разработанной СМИБ в практическую деятельность организации;

  • мониторинг результатов. Проводится не только после внедрения СМИБ, но и в постоянном режиме;

  • улучшение. Работа по совершенствованию системы не должна прекращаться, что является одной из задач внедрения требований стандарта ИСО 27001.


 

Рассказать друзьям