Что такое ISO 27001?
Международный стандарт ISO 27001 "Системы менеджмента информационной безопасности. Требования" устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.
Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз (подделка, вандализм, кража, пожар, системный сбой и др.).
Почему мы внедряем стандарт ISO 27001?
- cделать большинство информационных активов наиболее понятными для менеджмента компании
- выявлять основные угрозы безопасности для существующих бизнес-процессов
- рассчитывать риски и принимать решения на основе бизнес-целей компании
- обеспечить эффективное управление системой в критичных ситуациях
- проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности)
- четко определить личную ответственность
- достигнуть снижения и оптимизации стоимости поддержки системы безопасности
- облегчить интеграцию подсистемы безопасности в бизнес-процессы и интеграцию с ISO 9001
- продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности
- получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках
- подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту
Этапы проведения сертификации ISO 27001 и получение сертификата ISO 27001
1) Этап предварительной проверки и оценки системы менеджмента информационной безопасности включает:
- подготовку системы менеджмента информационной безопасности и её документации к сертификации
- оформление заявки на проведение сертификации системы менеджмента информационной безопасности
- предварительную проверку и оценку системы менеджмента информационной безопасности
- заключение договора на проведение сертификации системы менеджмента информационной безопасности
2) Этап окончательной проверки и оценки системы менеджмента информационной безопасности включает:
- подготовку системы менеджмента информационной безопасности к окончательной проверке
- разработку программы проведения окончательной проверки системы, выполняемую органом по сертификации
- проведение предварительного совещания по поводу организации на предприятии проверки сертификации системы
- проведение проверки органом по сертификации
- подготовку предварительных выводов по результатам проверки для заключительного совещания
- проведение заключительного совещания
- составление отчета о проведении на предприятии проверки системы
- оформление, регистрацию и выдачу сертификата ISO 27001 органом по сертификации (при положительном решении).
Заполните заявку и получите коммерческое предложение по проведению сертификации системы качества 
