Язык сайта —
  • Русский
  • English

Как получить сертификат ISO 27001?

ISO 27001

Внимание!

В настоящее время на территории России и Беларуси введены ограничения на проведение работ по сертификации с международной аккредитацией. Несмотря на это, Русский Регистр в рамках принятых на себя обязательств продолжает выполнять весь комплекс работ по оценке соответствия и ищет новые пути развития для решения задач, стоящих перед нашими клиентами.

Ввиду стремительно меняющихся условий вся информация, размещаемая на официальном сайте, тщательно проверяется и актуализируется только тогда, когда мы убеждены в окончательности принятых решений и верности намеченных действий.

Для получения более подробной информации, пожалуйста, обращайтесь в центральный офис Русского Регистра или наши региональные представительства.

Наличие системы менеджмента информационной безопасности (СМИБ), соответствующей требованиям международного стандарта ISO/IEC 27001, поможет организации сберечь ее активы и обеспечить целостность, неуязвимость и конфиденциальность информации, а наличие подтверждающего этот факт сертификата станет значимым свидетельством надежности компании для клиентов, инвесторов, собственников и иных заинтересованных сторон.


Что такое сертификат соответствия ИСО 27001?

Сертификат соответствия СМИБ требованиям ИСО 27001 – документ, который выдается по результатам экспертной проверки и подтверждает, что СМИБ организации соответствует требованиям международного стандарта ISO/IEC 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», либо его национального аналога ГОСТ Р ИСО/МЭК 27001 и своевременно совершенствуется.

Получение сертификата ИСО 27001 – завершающий этап процедуры сертификации, без прохождения которой выдача документа априори невозможна.

Стандарты СМИБ: серии ISO/IEC 27000 и ГОСТ Р ИСО/МЭК 27000

Стандарты Международной электротехнической комиссии (IEC) и Международной организации по стандартизации (ISO) серии 27000 совместно разработаны этими организациями для того, чтобы помочь компаниям разработать и внедрить политику и цели в области информационной безопасности, обеспечить функционирование, мониторинг, анализ, поддержку и улучшение СМИБ организации.

Конкретные требования к СМИБ сформулированы в стандарте управления информационной безопасностью ISO/IEC 27001.

На основе этих стандартов национальными организациями по стандартизации разработаны национальные аналоги, в частности в России это стандарты ГОСТ Р ИСО/МЭК серии 27000. Соответствующим образом требования к СМИБ изложены в стандарте ГОСТ Р ИСО/МЭК 27001.

Стандарты системы менеджмента информационной безопасности применимы в любой организации вне зависимости от численности персонала, количества площадок, местонахождения и области деятельности.

Образцы сертификата ISO 27001

5 главных причин получить сертификат соответствия ИСО 27001

  1. Повышение стабильности функционирования организации за счет предотвращения и/или снижения ущерба от инцидентов в области информационной безопасности.
  2. Расширение возможностей для участия организации в крупных государственных контрактах.
  3. Увеличение стоимости нематериальных активов, уменьшение страховых взносов, снижение операционных издержек и исключение «перекрестного» финансирования в рамках единой СМИБ.
  4. Упрощение процесса прохождения аудитов на соответствие PCI DSS, ISO/IEC 20000-1.
  5. Повышение конкурентоспособности благодаря непрерывному улучшению СМИБ, увеличению уровня доверия к организации со стороны всех заинтересованных сторон и внесению положительных изменений в имидж организации.
Преимущества Русского Регистра
Более 45 представительств в мире
Более 45 представительств в мире
Более 7000 действующих клиентов
Более 7000 действующих клиентов
Более 20 аккредитаций и нотификаций
Более 20 аккредитаций и нотификаций
Более 45% рынка в Российской Федерации
Более 45% рынка в Российской Федерации
Более 23 лет успешной работы
Более 23 лет успешной работы
Более 500 экспертов международного уровня
Более 500 экспертов международного уровня
Подробнее о компании

Список необходимых документов

При прохождении проверки для получения сертификата соответствия системы менеджмента информационной безопасности требованиям стандарта ИСО 27001 аудитор в обязательном порядке запросит ряд документов, таких как:

  • политика в области информационной безопасности;
  • заявление о применимости (для ISO/IEC 27001) / положение о применимости (для ГОСТ Р ИСО/МЭК 27001), которое содержит необходимые средства управления;
  • документально оформленная информация о процессе обработки рисков информационной безопасности;
  • программа(-ы) аудита с учетом значимости соответствующих процессов и результатов предыдущих аудитов.

Требуемая документируемая информация прописана в тексте стандарта ISO/IEC 27001, купить который можно у официальных представителей: Международной организации по стандартизации (ISO) и ФГБУ «РСТ».

Как получить сертификат ИСО 27001?
1
Заполнить заявку на сайте или обратиться в Русский Регистр, направив запрос по эл. почте rr@rusregister.ru.
2
После заключения договора пройти предварительную оценку СМИБ: анализ документации.
3
Пройти сертификационный аудит (не позднее чем через 6 месяцев после проведения предварительного этапа), по результатам которого аудитор составляет отчет, где указывает рекомендации о выдаче или отказе в выдаче сертификата соответствия СМИБ. Окончательное решение о выдаче сертификата принимает орган по сертификации по результатам анализа отчета.
Оформить заявку на сертификацию

Стоимость сертификации и срок действия сертификата

Цена сертификации СМИБ на соответствие требованиям стандартов ISO/IEC 27001 / ГОСТ Р ИСО/МЭК 27001 всегда рассчитывается индивидуально, так как зависит от ряда факторов, среди которых:

  • сфера деятельности и сложность IT-инфраструктуры;
  • количество и местоположение площадок;
  • общее число лиц, осуществляющих работу под управлением организации, включая подрядный персонал, во всех сменах. Использование эффективной численности персонала не допускается.

Сертификат выдается на 3 года, в течение которых организация должна пройти две надзорные проверки.

Русский Регистр может приостановить и/или аннулировать действие выданного сертификата в соответствии с Условиями по сертификации.

Контактная информация

Наш адрес:

Россия, 190121, Санкт-Петербург,
пр. Римского-Корсакова, д. 101, офис 1

+7 812 670-90-01

Факс: +7 812 670‑90-02

E-mail: rr@rusregister.ru

Благодарственные письма

    Возникли вопросы? Спросите нас!

    Компания «Русский Регистр» относится с большим уважением ко всем своим клиентам. В случае возникновения вопросов, заполните представленную ниже форму и наши специалисты ответят Вам в ближайшее время!

    Нажимая на кнопку «Отправить сообщение», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности.
    Поиск в реестре
    Результаты поиска отображаются на отдельной странице сайта.
    Рассылка новостей

    Подпишитесь на нашу еженедельную e-mail рассылку и не пропускайте интересные и важные новости!

    Нажимая на кнопку «Подписаться», я даю свое согласие на обработку персональных данных и соглашаюсь с условиями и политикой конфиденциальности.