ИСО 27001 Системы менеджмента защиты информации

Компания «ПрофКонсалт» имеет в своей структуре аккредитованный орган по сертификации ISO. Орган по сертификации «ПрофКонсалтГрупп» аккредитован при Федеральном агентстве по техническому регулированию и метрологии. Разработав и утвердив все необходимые требования от Федерального агентства по техническому регулированию и метрологии, был присвоен регистрационный номер в едином реестре зарегистрированных систем добровольной сертификации (Регистрационный номер РОСС RU.З1262.04ЖСП0). Система добровольной сертификации получила название «Инновационный стандарт качества», данная система соответствует всем необходимым требованиям и международным стандартам сертификации. Аккредитация получена на следующие стандарты: ISO 9001, ISO 14001 и OHSAS 18001.

По другим стандартам, которые не вошли в список аккредитации органа по сертификации, работа ведется на основании договора о сотрудничестве и аттестата партнера (данные документы предоставляются по запросу).

ISO (International Organization for Standardization) – это Международная организация по стандартизации. ИСО разрабатывает международные стандарты, которые включают в себя стандарты на системы менеджмента.

Стандарт ИСО 27001 — устанавливает требования по созданию, внедрению, эксплуатации, мониторингу, анализу и поддержке системы менеджмента информационной безопасности (СМИБ), по внедрению мер, средств управления информационной безопасностью.

Информационная безопасность — сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность.

Конфиденциальность — обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).

Целостность — обеспечение точности и полноты информации, а также методов её обработки.

Доступность — обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

CОСТАВ ОРГАНА СИСТЕМЫ ДОБРОВОЛЬНОЙ СЕРТИФИКАЦИИ

В состав органа системы добровольной сертификации входят квалифицированные специалисты из разных областей деятельности, что позволяет быть компетентным во многих областях. Эксперты получали образование в высших учебных заведениях и прошли дополнительное обучение в области информационной безопасности. Эксперты без дополнительной оплаты проводят расширенный сертификационный аудит, по результатам которого, выдается полный пакет документов по сертификации системы менеджмента информационной безопасности.

Основные элементы системы информационной безопасности:

  • защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников организации
  • авторизация и аутентификация
  • обеспечение актуальности данных при обмене информацией с клиентами
  • управление инцидентами информационной безопасности
  • внутренний и внешний аудит системы информационной безопасности
  • защита каналов передачи данных, обеспечение целостности
  • управление электронным документооборотом
  • управление непрерывностью ведения бизнеса

ВЫ ПОЛУЧАЕТЕ:

  1. Стандартный пакет документов:
    • Бланки сертификата ИСО 27001
    • Разрешение на применение знака соответствия
    • Решение на выдачу бланка сертификата
    • Именные сертификаты экспертов-аудиторов внутренних проверок
    • Логотип системы добровольной сертификации на компакт-диске
  2. Дополнительные подтверждающие документы:
    • Бланк сертификата на английском языке
    • Организация выезда эксперта на предприятие
    • Организация консалтинга по разработке документов: политика и руководство системы менеджмента информационной безопасности
    • Проведение индивидуальных семинаров по системе менеджмента информационной безопасности

ПРЕИМУЩЕСТВА ДАННОГО ДОКУМЕНТА:

  • Повышает репутацию компании с точки зрения её клиентов, партнёров по бизнесу, потенциальных инвесторов, действующих акционеров и других заинтересованных лиц
  • Определяет подходы к оценке и управлению рисками в организации
  • Использование единого подхода при создании, внедрении, эксплуатации, мониторинге, анализе, поддержке и совершенствовании системы менеджмента с тем, чтобы цели в области информационной безопасности были достигнуты
  • Увеличение стоимости нематериальных активов, уменьшение страховых взносов, что делает ценность компании более высокой
  • Проведение регулярных аудитов систем менеджмента, оценки результативности и постоянных улучшений

СТОИМОСТЬ УСЛУГ

ОТ 20 000,00 РУБ.

ЗАВИСИТ ОТ ЧИСЛЕННОСТИ ШТАТНЫХ СОТРУДНИКОВ
и
КОЛИЧЕСТВА СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ ПРЕДПРИЯТИЯ

Срок оформления

от 2- х дней после проведения сертификационного аудита.