ИСО/МЭК 27001 в Ростове-на-Дону
ISO/IEC 27001 - это международный стандарт по управлению информационной безопасностью, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Он устанавливает требования к системе управления информационной безопасностью, предназначенной для защиты конфиденциальности, целостности и доступности информации организации. Стандарт был впервые опубликован в 2005 году и пересмотрен впоследствии.
Преимущества применения стандарта и последующей сертификации
Использование ИСО 27001, который касается систем управления информационной безопасностью, полезен для любых компаний.
Среди важных преимуществ:
- Защита информационных активов - норматив помогает защищать конфиденциальную информацию от несанкционированного доступа.
- Эффективное управление рисками и разработка плана по их устранению.
- Улучшение взаимодействия между сотрудниками.
Сертификация помогает повысить лояльность партнеров и заказчиков, а также получить новые конкурентные преимущества на рынке.
Получение сертификата ИСО/МЭК 27001
Перечислим основные этапы процедуры:
- Разработка системы менеджмента информационной безопасности (СМИБ);
- Подготовка необходимого пакета документов;
- Прохождение сертификационного аудита;
- Получение сертификата соответствия.
Необходимые документы
В ходе внедрения системы менеджмента необходимо разработать ряд документов:
- Политика компании в области информационной безопасности (цели, обоснование исключений из области сертификации);
- Оценка рисков (методика оценки рисков, результаты оценки рисков, план нейтрализации рисков);
- Положение о СМИБ, распределение ответственности;
- Описание процессов СМИБ;
- Регламенты, инструкции, положения;
- Отчеты о внутренних аудитах;
- Записи об инцидентах;
- Протоколы анализа СМИБ со стороны руководства;
- Описание организационной структуры;
- Политика управления персоналом;
- Регламент технического обеспечения.
Особенности в разных странах
Требования к пакету документов для оформления сертификата ИСО/МЭК 27001 могут различаться в зависимости от страны.
В России обычно запрашивают документы, перечисленные в разделе "Необходимые документы".
В европейских странах уделяют больше внимания оценке рисков, методике и планам их обработки.
В США тщательно анализируют организационную структуру и политики управления персоналом в контексте обеспечения ИБ.
При первичной сертификации обязательно предоставление полного комплекта документации СМИБ. При повторных аудитах по возможности акцент делается на изменениях с предыдущего периода.
Где заказать
Центр "АльфаГОСТ" проводит сертификацию ИСО в минимальные сроки. Это возможно благодаря наличию собственной системы добровольной сертификации "Промтехсертификация". Она официально зарегистрирована в Росстандарте, убедиться в этом можно на сайте ведомства.
Отсутствие посредников в работе позволяет снизить стоимость услуг.
Срок действия сертификата ИСО 27001 - 3 года.
Проконсультируйтесь с нашими менеджерами по телефону. С радостью ответим на все вопросы.
