info@gr-ls.ru

МСК, Вернадского 39

СПБ, Лиговский 43-45 Б

Санкт-Петербург: +7 (812) 309-39-51

Москва: +7 (495) 504-36-03

Бесплатно по России: 8 800 555-87-15

  2. Сертификация
  3. Сертификация ISO
  4. ISO 27001

Стандарт ISO 27001 (ИСО 27001): Сертификация системы менеджмента информационной безопасности

ISO 20000
ISO 27001

Информация – один из основных ресурсов бизнес процессов, обеспечивающий предприятиям дополнительную стоимость и, соответственно, нуждается в защите. Слабая защита конфиденциальной информации может привести к финансовым потерям, навредить репутации предприятия и принести ущерб коммерческим операциям. Именно поэтому разработка системы управления информационной безопасностью и ее внедрение на предприятии является столь важным.

Для защиты информации был разработан специальный стандарт ISO / IEC 27001:2005 «Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью – Требования» для построения на предприятиях системы управления информационной безопасностью в соответствии с разработанными требованиями спецификации. Стандарт ISO/IEC 27001:2005 содержит перечень требований к системе менеджмента информационной безопасности, обязательных для сертификации

Этот новый стандарт представляет собой дополнение к стандарту ISO/IES 17799:2005 «Информационные технологии – Методы обеспечения безопасности – Практические правила управления информационной безопасностью». Этот стандарт выступает в качестве руководства по внедрению, которое может использоваться при проектировании механизмов контроля, выбираемых организацией для уменьшения рисков информационной безопасности.

Зачем и кому нужен сертификат ISO 27001:2005?

Стандарт ISO 27001 определяет процессы, представляющие возможность бизнесу:

  • устанавливать, применять, пересматривать, контролировать и поддерживать эффективную систему менеджмента информационной безопасности;
  • устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации.

ISO 27001 подходит малым и крупным предприятиям, занимающихся деятельностью в любых сферах, особенно в тех, где защита информации особенно актуальна, например, в таких отраслях, как здравоохранение, работа с финансами, IT и госучреждения.

ISO 27001 служит клиентам гарантией того, что их информация надежно защищена.

Стандарт ISO 27001 гармонизирован с другими стандартами систем менеджмента, например с ISO 9001:2000 и ISO 14001:2004 и базируется на их основных принципах. Если организация уже внедрила систему менеджмента в соответствии, например, с ISO 9001 или ISO 14001, то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках уже существующих систем. Для этого применяется интегрированное внедрение систем управления.

Преимущества от внедрения и сертификации ISO 27001 (ИСО 27001).

Сертификация по стандарту ИСО 27001 служит прямым подтверждением высокого качества предоставляемых услуг по обеспечению конфиденциальности, целостности и доступности информации.

Выгоды компании

Выгоды заинтересованных сторон

Способствует успешной реализации продукции (услуг):

  • Повышает качество и конкурентоспособность продукции;
  • Способствует росту  удовлетворенности клиентов/потребителей;
  • Расширяет рыночные возможности;
  • Улучшает имидж фирмы в глазах общественности;
  • Повышает доверие со стороны партнеров и клиентов. 

Повышает культуру менеджмента и уровень управляемости

Улучшает:

  • Оптимизация управленческих процессов;
  • Большинство информационных активов становятся наиболее понятными для менеджмента компании;
  • Выявляются основные угрозы безопасности для существующих бизнес-процессов;
  • Рассчитываются риски и принимаются решения на основе бизнес-целей компании;
  • Обеспечивается эффективное управление системой в критичных ситуациях;
  • Проводится процесс выполнения политики безопасности;
  • Четко определение личной ответственностью;
  • Уровень соответствия управления Компанией менеджменту мировой практики.

Экономит затраты на разработку, производство и применение продукции (услуг):

  • Снижение и оптимизация стоимости поддержки системы безопасности;
  • Профилактика несоответствий и сбоев в работе;
  • Уменьшает количество ошибок.

Снижает риски, соответственно, снижает издержки.

  • Своевременное выявление и управление рисками;
  • Снижение рисков от внешних и внутренних угроз.

Подчеркивается прозрачность и чистота бизнеса перед законом благодаря соответствию стандарту

Потребители:

Получают услуги, которые:

  • Соответствуют качественным требованиям;
  • Надежны;
  • Оказываются своевременно.

Сотрудники организации:

Получают выгоды от:

  • Улучшения рабочих условий;
  • Большего удовлетворения работой;
  • Улучшения морального климата. 

Собственники и инвесторы

Получают выгоды от:

  • Роста конкурентоспособности Компании на российских и международных рынках;
  • Повышения инвестиционной привлекательности компании;
  • Увеличение прибыли на вложенный капитал;
  • Увеличения доли рынка и улучшения результатов деятельности организации;
  • Повышения капитализации компании;
  • Увеличение шансов на победу в тендерах и конкурсах. 

Партнеры и контрагенты:

Получают выгоды за счет:

  • Повышение защищенности ключевых бизнес-процессов;
  • повышение доверия к организации со стороны контрагентов.

Общество:

Получает выгоду от:

  • Выполнения законодательных и нормативных требований.

Обучение ISO 27001 (ИСО 27001).

«Джиар Консалтинг» оказывает весь спектр услуг по созданию и внедрению Системы управления информационной безопасностью. Заставить работать систему можно только освоив все требования стандартов и методы их применения сотрудниками предприятия. Для этого мы предлагаем нашим Клиентам пройти разнообразные курсы изучения стандарта ISO 27001. Мы можем провести для Вас как открытые курсы на базе наших учебных центров, так и корпоративное обучение на Вашем предприятии.

В цикл по обучению на Ваш выбор может входить:

  • Обучение двух сотрудников на аудитора/ведущего аудитора Системы управления информационной безопасностью;
  • Обучение сотрудников проведению внутренних аудитов Системы управления информационной безопасностью;
  • Проведение семинаров для внутренних аудиторов Заказчика; 
  • Обучение владельцев бизнеса и ТОП менеджмент;
  • Обучение средних и линейных руководителей, сотрудников отдела защиты информации;
  • Предоставление материалов (презентации, образцы документов, внешняя регламентирующая документация по курсу обучения, дополнительная литература).

Программы курсов включают как начальные этапы изучения стандартов, так и углубленные курсы по внедрению и внутренним аудитам Системы управления информационной безопасностью.

Сертификация системы управления информационной безопасностью по ISO 27001 (ИСО 27001).

Наше сотрудничество будет состоять из следующих этапов:

1. Обращение в нашу компанию

Свяжитесь с нашими консультантами и расскажите о своих планах развития бизнеса и потребностях. На основании Вашего рассказа мы выберем для Вас наиболее оптимальный пакет услуг и направим Вам предложение с указанием необходимых затрат и времени.

2. Оценочный аудит предприятия и определение направления политики предприятия в области защиты информации

После обращения в «Джиар Консалтинг» мы закрепим за Вами менеджера по работе с Клиентами разбирающегося в направлениях Вашей деятельности, с которым Вы будете взаимодействовать. Назначенный консультант окажет Вам поддержку в процессе подготовки к оценке, сертификации и внедрению Системы управления информационной безопасностью в уже существующую на Вашем предприятии систему.

3. Оказание консультационной помощи при описании бизнес-процессов и составлении организационной документации в соответствии с требованиями ISO 27001

Назначенный аудитор проконсультирует Вас обо всех требованиях стандарта ISO 27001 и поможет в составлении всей требуемой документации.

4. Планирование обучения и предоставление материалов

Требуется ли Вам внедрить систему менеджмента или более подробно ознакомиться со стандартом ИСО 27001, «Джиар Консалтинг» всегда предложит Вам соответствующие семинары и учебные курсы.

5. Предсертификационный аудит Системы управления информационной безопасностью и проверка разработанной документации на соответствие требованиям

До проведения аудита на месте мы выполним оценку документации Вашей Системы управления информационной безопасностью на предмет соответствия стандарту ISO 27001 и определим все слабые стороны, которые необходимо устранить до второй стадии сертификационного аудита.

6. Составление перечня мероприятий по улучшению деятельности

На основании аудита Системы управления информационной безопасностью мы разработаем индивидуальный план мероприятий, которые должны буду быть проведены для улучшения деятельности Вашей компании.

7. Сертификация системы менеджмента качества

После успешного завершения аудита мы выдадим Вам сертификат, который будет действителен в течение трех лет.

8. Мониторинг и дальнейшая поддержка

Мы закрепим аудитора, который будет регулярно посещать Ваше предприятие, чтобы обеспечить постоянное соответствие Системы управления информационной безопасностью требованиям стандарта.

Мы гарантируем постоянную поддержку в непрерывном улучшении Вашей Системы управления информационной безопасностью.

Вид работ по сертификации Численность организации (сотрудников) Стоимость
Сертификат-ISO-27001.gif ISO 27001
Система Менеджмента системы управления информационной безопасностью

до 10 Звоните! Заказать
от 10 до 100
от 100 до 200
более 200

Следующие Ваши шаги

Для получения подробной информации Вы можете оставить заявку или связаться с нами.

Обратный звонок RedConnect