г. Химки ул. Панфилова д.1
Москва, Волоколамское шоссе, д.1, стр.1.
Регистрационные услугиРегистрационные услуги

Сертификат ISO 27001

Стандарты ISO регламентируют определённые аспекты бизнеса и позволяют убедиться в том, что эти направления на конкретном предприятии выстроены оптимальным образом. Предписания ISO 27001 регулируют вопросы информационной безопасности. Прохождение сертификации по данному стандарту помогает проанализировать бизнес-процессы с точки зрения таких рисков, как:

  • утечка персональных данных клиентов и сотрудников;
  • предоставление несанкционированного доступа к конфиденциальным сведениям;
  • возникновение сбоев в работе программного обеспечения.

Аудит системы информационной безопасности позволяет выявить уязвимые места, характерные для данного бизнеса, и определить перечень мер, которые должны быть применены для их устранения.

Что даёт получение сертификата ISO 27001?

В рамках подготовки к сертификации составляется ряд документов, регламентирующих цели компании в области информационной безопасности и меры, которые предпринимаются для их достижения. Получение сертификата помогает сформировать репутацию надёжного предприятия в глазах потенциальных клиентов и контрагентов. Знак соответствия ISO 27001 может быть размещён на сайте предприятия, на упаковках с продукцией, а также в маркетинговых материалах.

В каких случаях необходимо прохождение сертификации?

Предписания стандарта подойдут для любого предприятия, но наиболее востребованы в отраслях с высокими информационными рисками. К ним относятся:

  • банки и кредитные кооперативы;
  • организации здравоохранения;
  • строительные компании;
  • телекоммуникационные фирмы;
  • страховые учреждения;
  • научно-исследовательские институты;
  • службы доставки;
  • промышленные предприятия.

Сертификат ISO 27001 в обязательном порядке требуется разработчикам программного обеспечения, планирующим выходить на международный рынок. Наличие сертификации может быть критичным для участия в профильных аукционах, тендерах и государственных закупках.

Принципы стандарта ISO 27001

Требования к системе информационной безопасности, устанавливаемые предписаниями ISO 27001, опираются на три основных принципа:

  • Конфиденциальность.

А именно – ограничение круга лиц, имеющих доступ к информации. Нарушение конфиденциальности приводит к нежелательному разглашению информации.

  • Целостность.

Данный принцип подразумевает поддержание правильности и полноты информации, а также чёткое определение полномочий лиц, имеющих право вносить изменения.

  • Доступность.

Принцип доступности говорит о том, что сведения должны предоставляться там и тогда, когда это необходимо. Обычно речь идёт о доступности интернет-сайтов, серверов с программным обеспечением и баз данных.

Документация в рамках создания системы управления информационной безопасностью (СУИБ) разрабатывается с учётом каждого из этих принципов.

Порядок и сроки проведения сертификации

Процесс сертификации проходит в несколько этапов:

  1. Подготовка.

На этом этапе анализируется существующая СУИБ, если таковая имеется на предприятие. Используемые алгоритмы и протоколы проверяются на соответствие стандартам. Подготовительные работы могут проводиться дистанционно, на основе имеющейся документации.

  1. Аудит эксперта.

Целью этого этапа является проверка готовности предприятия к прохождению процедуры сертификации. Выявляются и устраняются все типичные ошибки в работе СУИБ.

  1. Сертификационная проверка.

Данные мероприятия проводятся экспертами аккредитованной организации.

  1. Принятие решения.

Выдаётся сертификат установленного образца, который действует как на территории РФ, так и за её пределами. Организация вносится в специальный реестр и получает право использовать знаки соответствия стандарту ISO 27001.

Срок прохождения процедуры сертификации – от 1 рабочего дня.

Что нужно для получения сертификата?

Специалисты «Центра «Регион», готовы взять на себя всю работу по прохождению сертификации. После вашего обращения, подготавливается заявка по установленной форме. Нам потребуются следующие данные:

  • информация о деятельности компании,
  • полные банковские реквизиты,
  • копии уставной документации.

В рамках предоставления услуги мы используем типовой пакет документов СУИБ. При необходимости он может быть разработан индивидуально, в соответствии с особенностями вашей организации. Мы предоставляем услуги по прохождению сертификации как московским компаниям, так и предприятиям из других регионов РФ. При необходимости, вся работа может проходить дистанционно.