ISO/IEC 27001

ISO 27001 - система менеджмента информационной безопасности

Что такое ISO 27001?

Международный стандарт ISO 27001 "Системы менеджмента информационной безопасности. Требования" устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.

Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз (подделка, вандализм, кража, пожар, системный сбой и др.).

Почему мы внедряем стандарт ISO 27001?

  • cделать большинство информационных активов наиболее понятными для менеджмента компании
  • выявлять основные угрозы безопасности для существующих бизнес-процессов
  • рассчитывать риски и принимать решения на основе бизнес-целей компании
  • обеспечить эффективное управление системой в критичных ситуациях
  • проводить процесс выполнения политики безопасности (находить и исправлять слабые места в системе информационной безопасности)
  • четко определить личную ответственность
  • достигнуть снижения и оптимизации стоимости поддержки системы безопасности
  • облегчить интеграцию подсистемы безопасности в бизнес-процессы и интеграцию с ISO 9001
  • продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности
  • получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках
  • подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту

Этапы проведения сертификации ISO 27001 и получение сертификата ISO 27001

1) Этап предварительной проверки и оценки системы менеджмента информационной безопасности включает:

  • подготовку системы менеджмента информационной безопасности и её документации к сертификации
  • оформление заявки на проведение сертификации системы менеджмента информационной безопасности
  • предварительную проверку и оценку системы менеджмента информационной безопасности
  • заключение договора на проведение сертификации системы менеджмента информационной безопасности

2) Этап окончательной проверки и оценки системы менеджмента информационной безопасности включает:

  • подготовку системы менеджмента информационной безопасности к окончательной проверке
  • разработку программы проведения окончательной проверки системы, выполняемую органом по сертификации
  • проведение предварительного совещания по поводу организации на предприятии проверки сертификации системы
  • проведение проверки органом по сертификации
  • подготовку предварительных выводов по результатам проверки для заключительного совещания
  • проведение заключительного совещания
  • составление отчета о проведении на предприятии проверки системы
  • оформление, регистрацию и выдачу сертификата ISO 27001 органом по сертификации (при положительном решении).

Заполните заявку и получите коммерческое предложение по проведению сертификации системы качества скачать заявку

Заполнить заявку