Скачать заявку

Алматы:
+7 727 274-93-92
Астана:
+7 7172 91-00-63
Презентация наших услуг
  • Сертификация систем менеджмента (ISO 9001; ISO 14001; OHSAS 18001; ISO 27001; ISO 29001 и др.)
    Сертификация систем менеджмента (ISO 9001; ISO 14001; OHSAS 18001; ISO 27001; ISO 29001 и др.)
  • Сертификация программного обеспечения
    Сертификация программного обеспечения
  • Сертификация персонала
    Сертификация персонала
  • Экспертиза программной документации
    Экспертиза программной документации

Предварительный расчет стоимости сертификации

ISO 27001

Информационная безопасность ISO 27001 – первостепенная задача
Информация – один из основных ресурсов бизнес процессов, обеспечивающий предприятиям дополнительную стоимость и, соответственно, нуждается в защите. Слабая защита конфиденциальной информации может привести к финансовым потерям, навредить репутации предприятия и принести ущерб коммерческим операциям. Именно поэтому разработка системы управления информационной безопасностью и ее внедрение на предприятии является столь важным.
Для защиты информации был разработан специальный стандарт ISO / IEC 27001:2005 «Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью – Требования» для построения на предприятиях системы управления информационной безопасностью в соответствии с разработанными требованиями спецификации. Стандарт ISO/IEC 27001:2005 содержит перечень требований к системе
менеджмента информационной безопасности, обязательных для сертификации. Этот стандарт выступает в качестве руководства по внедрению, которое может использоваться при проектировании механизмов контроля, выбираемых организацией для уменьшения рисков информационной безопасности.
Зачем и кому нужен сертификат ISO 27001:2005?
Стандарт ISO 27001 определяет процессы, представляющие возможность бизнесу:
 устанавливать, применять, пересматривать, контролировать и поддерживать
эффективную систему менеджмента информационной безопасности;
 устанавливает требования к разработке, внедрению, функционированию,
мониторингу, анализу, поддержке и совершенствованию документированной
системы менеджмента информационной безопасности в контексте существующих
бизнес рисков организации.
Преимущества внедрения системы СУИБ согласно ISO/IEC 27001:2005?
Сделать большинство информационных активов наиболее понятными для менеджмента компании;
Выявлять основные угрозы безопасности для существующих бизнес-процессов;
Рассчитывать риски и принимать решения на основе бизнес-целей компании;
 Обеспечить эффективное управление системой в критичных ситуациях;
Проводить процесс выполнения политики безопасности (находить и исправлять
слабые места в системе информационной безопасности);
Четко определить личную ответственность;
 Достигнуть снижения и оптимизации стоимости поддержки системы безопасности;
 Продемонстрировать клиентам, партнерам, владельцам бизнеса свою приверженность к информационной безопасности;
Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках;
Подчеркнуть прозрачность и чистоту бизнеса перед законом благодаря соответствию стандарту;
ISO 27001 подходит малым и крупным предприятиям, занимающихся деятельностью в любых сферах, особенно в тех, где защита информации особенно актуальна, например, в таких отраслях, как здравоохранение, работа с финансами, IT и госучреждения.
Стандарт ISO 27001 гармонизирован с другими стандартами систем менеджмента, например с ISO 9001:2000 и ISO 14001:2004 и базируется на их основных принципах. Если организация уже внедрила систему менеджмента в соответствии, например, с ISO 9001 или ISO 14001, то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках уже существующих систем. Для этого применяется интегрированное внедрение систем управления.
Нет сомнений, что на сегодняшний день во всем мире надежной гарантией эффективности защиты информации признан сертификат соответствия международного стандарта ISO 27001 «Information Security Management Systems» (Системы управления информационной безопасностью). ТОО “Интерсерт Консалтинг Центр Азия” предлагает полный комплекс проектных и консультационных услуг по разработке, внедрению и подготовке к сертификации системы управления информационной безопасности (СУИБ) в Вашей компании.
Проект построения СУИБ состоит из следующих основных этапов:
Планирование. Определение границ СУИБ. Оценка рисков информационной безопасности (ИБ) и планирование контрмер. Определение недостающих средств управления ИБ.
Разработка. Разработка политики ИБ. Создание недостающих, оптимизация и документирование имеющихся средств управления. Разработка процедур, инструкций и регламентов. Распределение обязанностей и полномочий. Обучение персонала. Внедрение. Введение в действие средств управления. Издание документации. Консультирование персонала.
Оценка результативности. Организация и проведение внутреннего аудита ИБ. Планирование и реализация корректирующих и предупреждающих действий.
Сертификация. Выбор независимого органа по сертификации. Сопровождение в период сертификации.
В ТОО “Интерсерт Консалтинг Центр Азия” разработаны специальные программы проведения семинаров по разработке, внедрению и сертификации предприятий на соответствие международному стандарту ISO/IEC 27001:2005 , а высокий уровень подготовки наших специалистов поможет Вашему предприятию качественно подготовиться к сертификации по данному стандарту.