Стандарт ISO 27001 является единственным в мировой практике общепринятым методом подтверждения качества СМИБ (системы менеджмента информационной безопасности)
Получить сертификат ИСО 27001
- заявка на прохождение сертификации;
- информация о деятельности компании;
- полные реквизиты компании;
- при необходимости запрашиваются копии уставной документации.
Заказать сертификацию и подать документы можно в электронном виде. В нашей компании давно отлажена система взаимодействия с клиентами и госструктурами, что позволяет быстро и с максимальным комфортом для заказчиков предоставлять им качественные услуги, относящиеся к вопросам сертификации. Наши сотрудники — квалифицированные и опытные специалисты, которые помогут в любой, даже сложной и нестандартной, ситуации получить необходимые документы.
- Сроки сертификации (внесение в реестр, согласование, регистрация) – 1 (один) рабочий день.
- Цена сертификата ИСО 27001 и всех услуг по проведению сертификации в комплексе – расчитывается индивидуально
- Бесплатная доставка полного пакета документов.
Эконом
Что получает клиент:
- Электронную версию сертификата на 1 стандарт
- Свидетельство аудитора (один человек) электронная версия
- Разрешение на применение знака электронная версия
- Внесение в реестр действующих сертификатов
Оптимальный
Что получает клиент:
- Электронную версию сертификата на 1 стандарт
- Свидетельство аудитора (три человека) электронная версия
- Разрешение на применение знака электронная версия
- Внесение в реестр действующих сертификатов
Премиум
Что получает клиент:
- Электронную версию 3 сертификата (ИСМК – в себя включает ГОСТ 9001,14 001, 45 001) (разные бланки)
- Свидетельство аудитора (три человека) электронная версия
- Разрешение на применение знака электронная версия
- Внесение в реестр действующих сертификатов
| Дополнительно можно заказать | Стоимость |
|---|---|
| Печатная версия сертификата | 1000 рублей |
| Английская версия сертификата | 10000 рублей |
| Свидетельство аудитора (дополнительно) | 3000 рублей |
| Разработка документации | от 30000 рублей |
Преимущества сотрудничества
- Подбор ГОСТа в зависимости от направления сферы деятельности
- Детальный анализ на предмет соответствия ISO.
- Разработка рекомендаций для получения сертификата по выбранному направлению.
- Консультация на устранение замечаний, или доработка внутренней документации по соответствию к требованиям.
- Составление заявки, формирование комплекта приложений.
- Консультационная и правовая поддержка на всех стадиях оформления.
- Персональный менеджер на всех этапах работы
- отправка оригиналов документов за наш счет по всей России
Стандарт ИСО 27001
В ИСО 27001 описываются следующие аспекты:
- Способы организации создания ИБ (информационной безопасности);
- Учет ресурсной базы и управление ею;
- Сотрудники ИБ;
- Корпоративная политика относительно информационной безопасности;
- Контролирование процессов коммуникации;
- Обеспечение безопасности здоровью исполнителей;
- Создание и/или приобретение систем;
- Управление доступом к информации;
- Контроль над беспрерывностью ведения бизнес-процессов;
- Устранение инцидентов ИБ.
Стандарт ISO 27001 — это документ, на основе которого выполняется сертификация СУИБ.
Какие объекты подлежат сертификации ISO IEC 27001-2013
За счёт универсальности ISO IEC 27001-2013 (появившемуся на замену ISO 27001-2005) стандартная защита информации может быть налажена практически на любом объекте предпринимательской деятельности и в государственных учреждениях. В её внедрении особо заинтересованы структуры, деятельность которых связана с повышенными информационными рисками. В их число входят:
- энергетические предприятия ядерной промышленности;
- научно-исследовательские институты;
- финансовые учреждения, в частности банки;
- службы курьерской доставки;
- страховые компании;
- учреждения здравоохранительной отрасли;
- телекоммуникационные и IT- компании;
- строительные организации;
- основная часть промпредприятий и т. д.
Возможность интеграции с другими стандартами
Система, разработанная по нормативам ISO 27001 2013, универсальна, как, например, и ГОСТ Р ИСО МЭК 27001 2006, являющийся аутентичной версией ISO/IEC 27001. Разница между ними заключается в географии применения. Первый — это международный стандарт, а второй же является национальным нормативным документом, который действует на территории Российской Федерации.
Поэтому, если организация ранее сертифицировалась по ISO/IEC 27001 2005 либо по нормативам ИСО МЭК 27001 2006, то ее СУИБ вполне может быть интегрирована с нижеперечисленными стандартами безопасности:
- ИСО 9001 (управление качеством);
- ИСО 20000 (система «IT-менеджмента»);
- ИСО 22301 (система «Контроль непрерывности ведения бизнеса»).
Их схожесть дает возможность сэкономить на стоимости при одновременном внедрении сразу нескольких систем.
С сертификатом ISO 27001 также заказывают:
- Интегрированную систему менеджмента (СМК)
- Удостоверение по пожарной безопасности
- Удостоверение по охране труда
- Удостоверения о профессиональной переподготовке
- Другие сертификаты ИСО
сертификат ИСО 27001 стоимость
Прежде чем оформить сертификат ИСО 27001, необходимо четко определить объем работ. Проще всего это сделать при поддержке наших профильных специалистов. Позвоните или напишите нам – с вами согласуют время консультации и дальнейший план действий. Важно обойтись без череды посредников, обращайтесь напрямую в компанию ЭКСПЕРТ. Выясните, сколько стоит сам документ, в какую сумму обойдется аудит и подготовка фирмы. Цена подбирается по гибкой схеме, от 8500 рублей за услугу.
Получить ISO 27001
Если сертификат ИСО 27001 нужен срочно, рекомендуется обеспечить полное финансирование подготовки к его получению. Ускоренную процедуру проведения сертификации выбирают в нескольких ситуациях: быстрее увеличить лояльность клиентов, при прямом требовании поставщиков, чтобы беспрепятственно участвовать в государственных закупках и тендерах, во время оформления допусков СРО.
оплата счета
При правильном, проверенном подходе, документ оформляется в срок от одного рабочего дня.
Легитимность полученного сертификата можно узнать по единому реестру сертификатов соответствия.
Стандарт ГОСТ Р ИСО 27001-2006
Сведения и общие требования сертификации по стандарту ГОСТ Р ИСО 27001-2006 можно скачать по ссылке
Почему необходим сертификат ИСО/ТУ 27001 (ISO 27001)
Для экспорта программного продукта. Наличие ISO 27001 — непременное условие при поставках ПО в другие страны. При его отсутствии экспорт программного продукта невозможен.
Требование государственных структур. Особо это касается банков, компаний, занимающихся любыми видами страхования, инвестиционных фондов и др.
Госзакупки. Наличие сертификата ISO 27001 2013 (ИСО МЭК 27001 2006) — обязательное условие участия любой компании в тендерах, аукционах, госзакупках.
Имидж компании. Наличие документа соответствия — это демонстрация уровня «солидности» компании, способствующая росту её имиджа на рынке.
Сокращение затрат. В процессе сертификации выявляются и устраняются все угрозы безопасности, повышается уровень защищенности системы. Это, в свою очередь, снижает стоимость операционных издержек, повышает степень управляемости компанией и позволяет лучше контролировать движение капиталов и акций. А также минимизирует возможность утечки важной информации, ведь цена ее разглашения может оказаться очень высокой.
Если ваша организация стремится защитить свои информационные ресурсы, минимизировать некоторые риски и продемонстрировать серьезных подход к безопасности, то Вам необходимо обратиться за сертификатом ISO 27001. ISO/IEC 27001 - международный стандарт, содержащий требования по информационной безопасности, целью которого является создание и дальнейшее развитие «Системы менеджмента информационной безопасности». Данный документ был разработан Международной электротехнической комиссией (МЭК) в сотрудничестве со структурами Международной организации по стандартизации (МОС).
Последняя версия ISO IEC 27001 (ИСО МЭК 27001) — это свод основных правил и методов работы, гарантирующих сохранность информации. Действия, выполняющиеся по этим нормативам, создают предпосылки для стабильного функционирования СУИБ (Система управления информационной безопасностью) на предприятиях, в организациях и компаниях.
ISO/IEC 27001 - международный стандарт, содержащий требования по информационной безопасности, целью которого является создание и дальнейшее развитие «Системы менеджмента информационной безопасности». Данный документ был разработан Международной электротехнической комиссией (МЭК) в сотрудничестве со структурами Международной организации по стандартизации (МОС).
Последняя версия ISO IEC 27001 (ИСО МЭК 27001) — это свод основных правил и методов работы, гарантирующих сохранность информации. Действия, выполняющиеся по этим нормативам, создают предпосылки для стабильного функционирования СУИБ (Система управления информационной безопасностью) на предприятиях, в организациях и компаниях.
Основные этапы прохождения сертификации ISO 27001
Если компания решила получить сертификат ISO 27001 2013 (ГОСТ Р ИСО 27001 2006), она обязана произвести аудит своей системы ИБ, т. е. привести свою СУИБ в соответствие с данным стандартом или, если таковой системы нет, то разработать и внедрить. Далее провести и официально оформить её окончательный аудит на соответствие. Данная работа обычно строится следующим образом:
Подготовка к сертификации по ИСО 27001. Предварительные мероприятия, заключающиеся в дистанционной проверке документации и, по её результатам, подготовке требуемых изменений в СУИБ. Такую работу всегда выполняет специализированная компания, имеющая соответствующий опыт.
Выезд эксперта на сертифицируемый объект. Проверка готовности к проведению сертификации (аудит первой ступени). Сертификационная проверка (аудит второй ступени). Она выполняется специалистами консалтинговой компании, обладающими эксклюзивными правами выдачи сертификационных документов по стандарту ISO 27001:2013 и имеющими аккредитацию при UKAS (уполномоченный госорган Великобритании). Положительное решение о выдаче и, непосредственно, сама выдача сертификата ИСО МЭК 27001 2006 (ISO IEC 27001 2013)
