Сертификация системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005)
В современных условиях система менеджмента информационной безопасности (СМИБ) нужна каждому предприятию, заинтересованному в сохранении конфиденциальности и целостности своих активов. Практика управления СМИБ основана на международном стандарте ISO/IEC 27001:2005, определяющем требования в части разработки, внедрения и использования данной системы в рамках бизнес-процессов, действующих на предприятии.
Аутентичная российская версия стандарта ISO/IEC 27001:2005 – ГОСТ Р ИСО/МЭК 27001-2006.
Сертификация СМИБ на соответствие требованиям, представленным в стандарте ИСО/МЭК 27001 – процесс, позволяющий подтвердить существование реально функционирующей системы менеджмента информационной безопасности предприятия.
Учебно-консалтинговый центр АКСОН (ГК ЦЭСК), являясь официально аккредитованным органом сертификации, возьмет на себя сертификацию системы менеджмента информационной безопасности вашей организации в Москве, Санкт-Петербурге, Казани или другом российском городе. Получив сертификат ГОСТ Р ИСО/МЭК 27001-2006, вы всегда сможете официально засвидетельствовать наличие высокой степени защищенности конфиденциальной информации и минимальных рисков, связанных с её утечкой.
Срок действия сертификата | Форма оказания услуг | Срок исполнения | Стоимость |
---|---|---|---|
3 года с возможностью последующей пролонгации | "под ключ" | 7 дней | 50 000 руб. |
Сертификационные документы: сертификат ГОСТ Р ИСО/МЭК 27001-2006 (по запросу выдается дубликат на английском языке), разрешение на применение знака соответствия, два именных сертификата на экспертов-аудиторов).
Стандарт ISO/IEC 27001 гармонизирован со стандартом системы менеджмента качества ISO 9001 и базируется на аналогичных принципах.
Если ваше предприятие уже прошло процедуру внедрения СМК и получен сертификат ISO 9001 (ГОСТ Р ISO 9001-2011), то стоимость работ по сертификации ИСО/МЭК 27001-2006 значительно снижается.
ВНИМАНИЕ: стандартом ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006) не устанавливаются требования технического характера в отношении средств IT-защиты и иных средств информационной безопасности. Лица, ответственные за защиту информации, вправе использовать любые технические решения, и неограниченны в выборе программно-аппаратных средств.
Объекты сертификации ISO/IEC 27001
Благодаря универсальности стандарта ISO/IEC 27001 система менеджмента защиты информации, отвечающая его требованиям, может быть построена в любой организации. В первую очередь во внедрении СМИБ и получении соответствующего сертификата заинтересованы учреждения и предприятия, чья деятельность связана с наличием высокого уровня информационных рисков. В число таковых входят:
- образовательные и финансовые учреждения;
- страховые компании и курьерские службы;
- компании, предоставляющие телекоммуникационные и IT-услуги;
- предприятия ядерной энергетики;
- проектные и строительные организации (в зависимости от их специализации);
- научно-исследовательские центры;
- учреждения сферы здравоохранения;
- большинство производственных предприятий.
Что даёт организации наличие сертифицированной СМИБ и сертификата ISO 27001 (ГОСТ Р ИСО/МЭК 27001-2006)?
- Выявляются слабые места СМИБ и существующие угрозы информационной безопасности действующих бизнес-процессов.
- Просчитываются возможные риски и принимаются необходимые управленческие решения.
- Обеспечивается эффективная защита информации в критичных ситуациях.
- Оптимизируются затраты, связанные с поддержкой системы безопасности.
- Повышается авторитет организации на отечественном рынке и открывается выход на зарубежные рынки.
- Улучшаются отношения с органами надзора, упрощается процедура получения необходимых разрешительных документов.
- Появляется возможность занять приоритетные позиции среди участников тендеров.
Остались вопросы?
Москва, 3-й Красносельский переулок д.21 стр.1
+7 (495) 649-85-78
ул.Заставская, д.33, литера Ж
mail@glavsert.ru
г. Казань, ул. Островского 87, офис 415
Пн-Пт с 9:00 до 18:00