ООО "Тест-С.-Петербург"
Санкт-Петербург, ул. 10-я Красноармейская, 22
Обратная связь
значок закрытия
Обратная связь
значок закрытия
+7 (812) 327-55-54
+7 (812) 327-55-59
Меню сайта

ISO 27001

Сертификация систем менеджмента информационной безопасности

Требования к системе менеджмента информационной безопасности устанавливает международный стандарт ISO/IEC 27001 (национальный стандарт ГОСТ Р ИСО/МЭК 27001).

Стандарт ISO/IEC 27001 разработан совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.

Стандарт ISO/IEC 27001 описывает лучшие мировые практики в области управления информационной безопасностью и устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.

Понятие «защиты информации» трактуется в стандарте как обеспечение конфиденциальности, целостности и доступности информации. В основу стандарта ISO/IEC 27001 заложена система управление рисками, связанными с информацией.

Система управления рисками позволяет получать ответы на следующие вопросы:

  • на каком направлении информационной безопасности требуется сосредоточить внимание;
  • сколько времени и какие средства можно потратить на данное техническое решение для защиты информации.

Благодаря согласованности с другими стандартами ISO, стандарт ISO/IEC 27001 позволяет органично вписать управление информационной безопасностью в другие бизнес-процессы, не ущемляя ни права пользователей, ни возможности сотрудников отдела информационной безопасности.

Почему Тест-С.-Петербург

Тест-С.-Петербург — первая организация,
получившая право выполнять работы по сертификации систем менеджмента на российском рынке.

Для повышения признания выдаваемых сертификатов мы поддерживаем и постоянно расширяем наши аккредитации как на национальном, так и международном уровне.

Тест-С.-Петербург — член Международной сертификационной сети IQNet, что дает дополнительные преимущества нашим клиентам.

Результаты аудитов, проведенных опытными экспертами, компетентность которых подтверждается аккредитующими организациями, принесут добавленную ценность и дадут импульс развитию Вашего бизнеса.

Росаккредитация. ACCREDIA. IQNet.

Тест-С.-Петербург

  • более 25 лет на рынке сертификации
  • аккредитация в национальных и международных системах сертификации
  • аккредитация в национальной системе аккредитации (Росаккредитация) на право проведения работ по подтверждению соответствия систем менеджмента, продукции и услуг
  • членство в Международной сертификационной сети IQNet
  • полный комплекс услуг по сертификации
  • независимость, профессионализм и компетентность
  • сертификаты, признаваемые во всем мире

Стандарт ISO 27001

При использовании стандарта систем менеджмента информационной безопасности (СМИБ) организации могут реализовывать и совершенствовать систему управления защитой информации и подготовиться к независимой оценке их СМИБ, применяемой для защиты информации, такой как финансовая информация, интеллектуальная собственность, информация о персонале, а также информация, доверенная клиентами или третьей стороной.

СМИБ представляет модель для создания, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения защиты информационных активов для достижения деловых целей, основанную на оценке риска и на принятии уровней риска организации, разработанную для эффективного рассмотрения и управления рисками. Анализ требований для защиты информационных активов и применение соответствующих средств управления, чтобы обеспечить необходимую защиту этих информационных активов, способствует успешной реализации СМИБ. Следующие основные принципы способствуют успешной реализации СМИБ:

  • понимание необходимости системы информационной безопасности;
  •  назначение ответственности за информационную безопасность; — соединение административных обязанностей и интересов заинтересованных лиц;
  •  возрастание социальных ценностей;
  •  применение ГОСТ Р ИСО/МЭК 27000 — оценка риска, определяющая соответствующие меры и средства контроля и управления для достижения допустимых уровней риска;
  •  безопасность как неотъемлемый существенный элемент информационных сетей и систем;
  •  активное предупреждение и выявление инцидентов информационной безопасности;
  •  обеспечение комплексного подхода к менеджменту информационной безопасности;
  •  непрерывная переоценка и соответствующая модификация системы информационной безопасности.

В части информационной безопасности система управления позволяет организации:

  • удовлетворять требования безопасности клиентов и других заинтересованных лиц;
  •  улучшать планы и действия организации;
  •  соответствовать целям информационной безопасности организации;
  •  выполнять регулирующие требования, требования законодательства и отраслевые нормативные документы;
  •  организованно управлять информационными активами для облегчения непрерывного совершенствования и регулирования текущих организационных целей и внешних условий.

Вас интересует сертификация системы менеджмента информационной безопасности на соответствие требованиям стандарта ГОСТ Р ИСО 27001 (ISO 27001)?

Закажите обратный звонок с сайта, мы перезвоним за 24 секунды и ответим на все вопросы!

Сертификация систем менеджмента по стандарту ISO 27001

С помощью сертификата ISO 9001 организация может получить:

  • дополнительное повышение своего рейтинга и имиджа;
  • содействие получению необходимых разрешительных документов;
  • членство в различных саморегулируемых организациях и других профессиональных объединениях;
  • возможность участвовать в тендерах, где наличие сертификата является одним из условий;
  • возможность выхода на международный рынок;
  • другие преимущества.

Системы менеджмента

Система менеджмента, как совокупность взаимосвязанных элементов организации для разработки политик, целей и процессов, может относиться к одному или нескольким аспектам деятельности, например менеджмент качества, финансовый менеджмент или экологический менеджмент.

Часто перед организациями стоит задача объединения требований нескольких стандартов в единой системе менеджмента. Структура стандартов позволяет проводить интеграцию требований, например, ISO 9001 с отраслевыми стандартами или стандартами в области экологического менеджмента, безопасности труда и охраны здоровья и т.д.

Тест-С.-Петербург проводит сертификацию на соответствие практически всем востребованным стандартам на системы менеджмента, в т.ч. интегрированных систем менеджмента.

Процедура сертификации

Процедура сертификации состоит из этапов:

Диагностический аудит (опционально)

Диагностический аудит — деятельность по оценке соответствия, целью которой является осуществление оценки состояния СМ заказчика и степени ее готовности к сертификации на соответствие заявляемому стандарту. Диагностический аудит не является обязательным, осуществляется по желанию заказчика на основании отдельного договора (ов).

Предварительная оценка системы менеджмента

Регистрация заявки на сертификацию. Анализ документации организации.

Сертификационный аудит

Аудит в организации. Включает анализ наличия и адекватности документов в местах применения, собеседование с сотрудниками, посещение производственных участков. Целью аудита является установление соответствия системы менеджмента требованиям стандарта, оценка способности системы менеджмента обеспечивать выполнение установленных законодательных, нормативных и контрактных требований, а также оценка результативности системы менеджмента для обеспечения постоянного достижения поставленных целей.

Выдача сертификата соответствия системы менеджмента

При успешной демонстрации соответствия критериям аудита выдаются сертификаты в национальной системе аккредитации РФ (Росаккредитация), под международной аккредитацией ACCREDIA (IAF), Международной сертификационной сети IQNet.

Кроме этого, держатели сертификатов получают право на использование знаков соответствия.

Сертификаты выдаются сроком на три года. В течение срока действия сертификатов предусмотрено проведение ежегодных инспекционных контролей. По истечении трехлетнего периода проводится повторная сертификация (ресертификация).

Подробно порядок, сроки, особенности проведения аудитов отражены в Условиях сертификации систем менеджмента.

Полезные ссылки

ЧОУ ДПО «Институт управления качеством» проводит обучение по системам менеджмента. Программы составляются с учетом потребности организаций в разработке, внедрении, поддержании и улучшении систем менеджмента в соответствии с требованиями стандартов ISO 9001, ISO 14001 и т.д., вкл. новые версии стандартов.