Внимание!
В настоящее время на территории России и Беларуси введены ограничения на проведение работ по сертификации с международной аккредитацией. Несмотря на это, Русский Регистр в рамках принятых на себя обязательств продолжает выполнять весь комплекс работ по оценке соответствия и ищет новые пути развития для решения задач, стоящих перед нашими клиентами.
Ввиду стремительно меняющихся условий вся информация, размещаемая на официальном сайте, тщательно проверяется и актуализируется только тогда, когда мы убеждены в окончательности принятых решений и верности намеченных действий.
Для получения более подробной информации, пожалуйста, обращайтесь в центральный офис Русского Регистра или наши региональные представительства.
Наличие системы менеджмента информационной безопасности (СМИБ), соответствующей требованиям международного стандарта ISO/IEC 27001, поможет организации сберечь ее активы и обеспечить целостность, неуязвимость и конфиденциальность информации, а наличие подтверждающего этот факт сертификата станет значимым свидетельством надежности компании для клиентов, инвесторов, собственников и иных заинтересованных сторон.
Что такое сертификат соответствия ИСО 27001?
Сертификат соответствия СМИБ требованиям ИСО 27001 – документ, который выдается по результатам экспертной проверки и подтверждает, что СМИБ организации соответствует требованиям международного стандарта ISO/IEC 27001 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», либо его национального аналога ГОСТ Р ИСО/МЭК 27001 и своевременно совершенствуется.
Получение сертификата ИСО 27001 – завершающий этап процедуры сертификации, без прохождения которой выдача документа априори невозможна.
Стандарты СМИБ: серии ISO/IEC 27000 и ГОСТ Р ИСО/МЭК 27000
Стандарты Международной электротехнической комиссии (IEC) и Международной организации по стандартизации (ISO) серии 27000 совместно разработаны этими организациями для того, чтобы помочь компаниям разработать и внедрить политику и цели в области информационной безопасности, обеспечить функционирование, мониторинг, анализ, поддержку и улучшение СМИБ организации.
Конкретные требования к СМИБ сформулированы в стандарте управления информационной безопасностью ISO/IEC 27001.
На основе этих стандартов национальными организациями по стандартизации разработаны национальные аналоги, в частности в России это стандарты ГОСТ Р ИСО/МЭК серии 27000. Соответствующим образом требования к СМИБ изложены в стандарте ГОСТ Р ИСО/МЭК 27001.
Стандарты системы менеджмента информационной безопасности применимы в любой организации вне зависимости от численности персонала, количества площадок, местонахождения и области деятельности.
Образцы сертификата ISO 27001
5 главных причин получить сертификат соответствия ИСО 27001
- Повышение стабильности функционирования организации за счет предотвращения и/или снижения ущерба от инцидентов в области информационной безопасности.
- Расширение возможностей для участия организации в крупных государственных контрактах.
- Увеличение стоимости нематериальных активов, уменьшение страховых взносов, снижение операционных издержек и исключение «перекрестного» финансирования в рамках единой СМИБ.
- Упрощение процесса прохождения аудитов на соответствие PCI DSS, ISO/IEC 20000-1.
- Повышение конкурентоспособности благодаря непрерывному улучшению СМИБ, увеличению уровня доверия к организации со стороны всех заинтересованных сторон и внесению положительных изменений в имидж организации.
Преимущества Русского Регистра
Более 45 представительств в мире
Более 7000 действующих клиентов
Более 20 аккредитаций и нотификаций
Более 45% рынка в Российской Федерации
Более 23 лет успешной работы
Более 500 экспертов международного уровня
Подробнее о компании Список необходимых документов
При прохождении проверки для получения сертификата соответствия системы менеджмента информационной безопасности требованиям стандарта ИСО 27001 аудитор в обязательном порядке запросит ряд документов, таких как:
- политика в области информационной безопасности;
- заявление о применимости (для ISO/IEC 27001) / положение о применимости (для ГОСТ Р ИСО/МЭК 27001), которое содержит необходимые средства управления;
- документально оформленная информация о процессе обработки рисков информационной безопасности;
- программа(-ы) аудита с учетом значимости соответствующих процессов и результатов предыдущих аудитов.
Требуемая документируемая информация прописана в тексте стандарта ISO/IEC 27001, купить который можно у официальных представителей: Международной организации по стандартизации (ISO) и ФГБУ «РСТ».
Как получить сертификат ИСО 27001?
2
После заключения договора пройти предварительную оценку СМИБ: анализ документации.
3
Пройти сертификационный аудит (не позднее чем через 6 месяцев после проведения предварительного этапа), по результатам которого аудитор составляет отчет, где указывает рекомендации о выдаче или отказе в выдаче сертификата соответствия СМИБ. Окончательное решение о выдаче сертификата принимает орган по сертификации по результатам анализа отчета.
Оформить заявку на сертификацию Стоимость сертификации и срок действия сертификата
Цена сертификации СМИБ на соответствие требованиям стандартов ISO/IEC 27001 / ГОСТ Р ИСО/МЭК 27001 всегда рассчитывается индивидуально, так как зависит от ряда факторов, среди которых:
- сфера деятельности и сложность IT-инфраструктуры;
- количество и местоположение площадок;
- общее число лиц, осуществляющих работу под управлением организации, включая подрядный персонал, во всех сменах. Использование эффективной численности персонала не допускается.
Сертификат выдается на 3 года, в течение которых организация должна пройти две надзорные проверки.
Русский Регистр может приостановить и/или аннулировать действие выданного сертификата в соответствии с Условиями по сертификации.