ЦЕНТР БУХГАЛТЕРСКОГО И ЮРИДИЧЕСКОГО ОБСЛУЖИВАНИЯ ГОРОДСКОГО ОКРУГА ХИМКИ
Регистрационные услугиРегистрационные услуги

Сертификат ISO 27001

Стандарты ISO регламентируют определённые аспекты бизнеса и позволяют убедиться в том, что эти направления на конкретном предприятии выстроены оптимальным образом. Предписания ISO 27001 регулируют вопросы информационной безопасности. Прохождение сертификации по данному стандарту помогает проанализировать бизнес-процессы с точки зрения таких рисков, как:

  • утечка персональных данных клиентов и сотрудников;
  • предоставление несанкционированного доступа к конфиденциальным сведениям;
  • возникновение сбоев в работе программного обеспечения.

Аудит системы информационной безопасности позволяет выявить уязвимые места, характерные для данного бизнеса, и определить перечень мер, которые должны быть применены для их устранения.

Задачи

1
Проведение аудита и определение перспектив сертификации
2
Проверка представленных документов
3
Оформление заявки на получение сертификата
4
Сопровождение экспертиз
5
Проверка готовых подтверждающих документов

Ключевые компетенции

Комплексно
Сотрудничество с нами позволяет минимизировать риски самостоятельной сертификации и оптимизировать затраты времени. Мы берем на себя делопроизводство в рамках юридической процедуры, решаем все административные и операционные задачи.
Профессионально
Наши специалисты учитывают все нюансы юридической процедуры и специфику деятельности получателя сертификата.

Что даёт получение сертификата ISO 27001?

В рамках подготовки к сертификации составляется ряд документов, регламентирующих цели компании в области информационной безопасности и меры, которые предпринимаются для их достижения. Получение сертификата помогает сформировать репутацию надёжного предприятия в глазах потенциальных клиентов и контрагентов. Знак соответствия ISO 27001 может быть размещён на сайте предприятия, на упаковках с продукцией, а также в маркетинговых материалах.

Стоимость услуг

Наименование услуги Цена
Сертификат ISO 27001 10 000 руб.

В каких случаях необходимо прохождение сертификации?

Предписания стандарта подойдут для любого предприятия, но наиболее востребованы в отраслях с высокими информационными рисками. К ним относятся:

  • банки и кредитные кооперативы;
  • организации здравоохранения;
  • строительные компании;
  • телекоммуникационные фирмы;
  • страховые учреждения;
  • научно-исследовательские институты;
  • службы доставки;
  • промышленные предприятия.

Сертификат ISO 27001 в обязательном порядке требуется разработчикам программного обеспечения, планирующим выходить на международный рынок. Наличие сертификации может быть критичным для участия в профильных аукционах, тендерах и государственных закупках.

Принципы стандарта ISO 27001

Требования к системе информационной безопасности, устанавливаемые предписаниями ISO 27001, опираются на три основных принципа:

  • Конфиденциальность.

А именно – ограничение круга лиц, имеющих доступ к информации. Нарушение конфиденциальности приводит к нежелательному разглашению информации.

  • Целостность.

Данный принцип подразумевает поддержание правильности и полноты информации, а также чёткое определение полномочий лиц, имеющих право вносить изменения.

  • Доступность.

Принцип доступности говорит о том, что сведения должны предоставляться там и тогда, когда это необходимо. Обычно речь идёт о доступности интернет-сайтов, серверов с программным обеспечением и баз данных.

Документация в рамках создания системы управления информационной безопасностью (СУИБ) разрабатывается с учётом каждого из этих принципов.

Порядок и сроки проведения сертификации

Процесс сертификации проходит в несколько этапов:

  1. Подготовка.

На этом этапе анализируется существующая СУИБ, если таковая имеется на предприятие. Используемые алгоритмы и протоколы проверяются на соответствие стандартам. Подготовительные работы могут проводиться дистанционно, на основе имеющейся документации.

  1. Аудит эксперта.

Целью этого этапа является проверка готовности предприятия к прохождению процедуры сертификации. Выявляются и устраняются все типичные ошибки в работе СУИБ.

  1. Сертификационная проверка.

Данные мероприятия проводятся экспертами аккредитованной организации.

  1. Принятие решения.

Выдаётся сертификат установленного образца, который действует как на территории РФ, так и за её пределами. Организация вносится в специальный реестр и получает право использовать знаки соответствия стандарту ISO 27001.

Срок прохождения процедуры сертификации – от 1 рабочего дня.

Что нужно для получения сертификата?

Специалисты «Центра «Регион», готовы взять на себя всю работу по прохождению сертификации. После вашего обращения, подготавливается заявка по установленной форме. Нам потребуются следующие данные:

  • информация о деятельности компании,
  • полные банковские реквизиты,
  • копии уставной документации.

В рамках предоставления услуги мы используем типовой пакет документов СУИБ. При необходимости он может быть разработан индивидуально, в соответствии с особенностями вашей организации. Мы предоставляем услуги по прохождению сертификации как московским компаниям, так и предприятиям из других регионов РФ. При необходимости, вся работа может проходить дистанционно.

Основное об услуге

Параметры услуги

Сроки

  • В большинстве случаев процедуру удается завершить за 1 рабочий день.

Что нужно?

  • Заявка на услугу.
  • Сведения о компании и параметрах деятельности.
  • Учредительная документация (копии).
  • Банковские реквизиты.
В ходе процедуры у клиента запрашиваются иные данные, а также составляются документы, предусмотренные правилами внедрения и применения стандартов управления информационной безопасностью.

Порядок оформления сертификата ISO 27001

Анализ соответствия ситуации на предприятии действующим нормам в этой области.

Устранение обнаруженных ошибок и препятствий.

Экспертная оценка системы после исправления.

Принятие решения по итогам аудита.

Результат

Клиенту предоставляется сертификат и право на проставление знаков соответствия ISO 27001 на любых фирменных носителях, например этикетках, в рекламе, на страницах компании в интернете.

Преимущества

Обеспечение стабильной и конфиденциальной работы бизнеса.
Создание целостной и доступной системы информации для принятия управленческих решений.
Появление новых возможностей для продвижения, в том числе за рубежом.
Формирование имиджа компании как надежного и перспективного хозяйствующего субъекта.
Заказать услуги
Обратитесь за консультацией к опытным специалистам Центра «РЕГИОН».
Подробнее
Проведем аудит и определим перспективы сертификации.
Подробнее
Сотрудничество с нами позволяет минимизировать риски самостоятельной сертификации.
Подробнее
Наши специалисты учитывают все нюансы юридической процедуры.
Подробнее
Специальное предложение Для постоянных клиентов Центра предусмотрены скидки на дополнительные услуги: получение выписок из госреестра, справок и т.п.
Лицензия на осуществление образовательной деятельности Лицензия на осуществление образовательной деятельности, продолжение Приложение к лицензии на осуществление образовательной деятельности Приложение к лицензии на осуществление образовательной деятельности Свидетельство об аккредитации

Офисы компании «Регион»

г. Химки, ул. Панфилова, д.1
г. Москва, ул. Бутлерова, д. 17Б