Официальный представитель на Дальнем Востоке
Ассоциации по сертификации «Русский Регистр»
+7 (423) 280-50-52
ISO 27001

ISO 27001

СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Главная Сертификация ISO 27001
ISO 27001 – международный стандарт по организации системы информационной безопасности. Данный стандарт устанавливает требования к системе управления информационной безопасности с учетом оценки рисков и к обеспечению выполнения соответствующих мероприятий по снижению уровня установленных рисков.

ГОСТ Р ИСО/МЭК 27001 – национальный стандарт системы менеджмента информационной безопасности.

Внедрение и сертификация системы менеджмента на соответствие требованиям ISO 27001 (ГОСТ Р ИСО/МЭК 27001) позволяет обеспечить:

  • повышение доверия клиентов, партнеров и других заинтересованных сторон;
  • повышение стабильности функционирования организации;
  • снижение или полное предотвращение ущерба от инцидентов, связанных с информационной безопасностью;
  • расширение возможностей участия компании в крупных государственных контрактах;
  • демонстрацию уровня информационной безопасности для обеспечения конфиденциальности информации заинтересованных сторон;
  • рост имиджа компании на внутреннем и внешнем рынке.
ПРИМЕНЕНИЕ ISO 27001 В ОРГАНИЗАЦИИ

ISO 27001 (ГОСТ Р ИСО/МЭК 27001) направлен на поддержание надежной информационной структуры организации, позволяющей обеспечить ее стабильное функционирование и устойчивое развитие. Система менеджмента информационной безопасности направлена на сохранение конфиденциальности, целостности и возможности применения информации за счет выполнения процессов управления рисками.

ISO 27001 (ГОСТ Р ИСО/МЭК 27001) разработан на основе ISO 9001 (ГОСТ Р ИСО 9001), что позволяет организациям, внедрившим требования ISO 9001, расширить применение своей системы менеджмента на требования ISO 27001 (ГОСТ Р ИСО/МЭК 27001) без потери целостности системы менеджмента.

СЕРТИФИКАЦИЯ НА СООТВЕТСТВИЕ ISO 27001

Внедрение и сертификация системы менеджмента информационной безопасности (СМИБ) на соответствие требованиям ISO 27001 (ГОСТ Р ИСО/МЭК 27001) позволяет повысить конкурентоспособность компаний путем обеспечения конфиденциальности информации заинтересованных сторон, а также путем предотвращения возможного ущерба от инцидентов, связанных с информационной безопасностью.

Система менеджмента информационной безопасности должна являться частью процессов организации и быть встроена в общую структуру управления, таким образом, чтобы вопросы информационной безопасности учитывались при разработке процессов, информационных систем и средств управления. Данный стандарт может быть использован как самой организацией, так и внешними сторонами для оценки способности организации соответствовать требованиям по информационной безопасности.

Сертификат соответствия требованиям ISO 27001 (ГОСТ Р ИСО/МЭК 27001) демонстрирует готовность организации соответствовать требованиям стандарта, законодательным требованиям в области обеспечения информационной безопасности, а также организовывать процессы деятельности с учетом соблюдения требований по информационной безопасности.

«Русский Регистр» имеет широкий перечень национальных и международных аккредитаций. Прохождение сертификации в Ассоциации по сертификации «Русский Регистр» обеспечивает признание на международном и национальном уровне. С перечнем аккредитаций и признаний можно посмотреть в разделе «О компании».

 Этапы проведения сертификации

1. Подача заявки на проведение сертификации и анкеты по системе менеджмента информационной безопасности (по установленной форме – направляется по запросу).

2.  Проведение сертификации:

1-й этап - предварительная оценка СМИБ. Включает:

  • анализ документации СМИБ на соответствие требованиям ISO 27001 (ГОСТ Р ИСО/МЭК 27001) и степени внедрения стандарта;
  • уточнение области сертификации;
  • ознакомительный осмотр организации и условий производства;
  • определение готовности к сертификации и планирование сертификационной проверки.


2-й этап - сертификационная проверка СМИБ. Включает:

  • определение соответствия СМИБ организации требованиям ISO 27001 (ГОСТ Р ИСО/МЭК 27001);
  • оценка результативности СМИБ и способности достигать установленных целей и задач.


3. Принятие Решения о выдаче сертификата соответствия. Положительное Решение о выдаче сертификата соответствия принимается после подтверждения устранения всех выявленных несоответствий и анализа результатов проверки в центральном офисе "Русского Регистра".

4. Выдача Сертификата соответствия. Сертификат выдается сроком на 3 года (при выполнении условий сертификации).

5. Надзор за сертифицированной СМИБ (проведение инспекционных проверок). Инспекционные проверки проводятся не реже одного раза в календарный год (в особых случаях может быть проведена внеплановая проверка). Инспекционная проверка проводится в целях сохранения уверенности в том, что сертифицированная СМИБ продолжает соответствовать требованиям ISO 27001 (ГОСТ Р ИСО/МЭК 27001).

вернуться к списку