+7 (495) 989-65-95 Обратный звонок

Сертификат ISO/IEC 27001:2005

Оставьте заявку, заполнив форму и в ближайшее время с Вами свяжется Ваш персональный менеджер.
Также Вы можете связаться с нами, используя контактные данные ниже. +7 (495) 989-65-95

Работаем по всей России

О документе

Среди остальных стандартов серии ISO этот выделяется не только специальным подходом к области защиты информации. ISO/IEC 27001:2005 был разработан Всемирной организацией по стандартизации в сотрудничестве с Международной электротехнической комиссией IEC, от которой и унаследовал второе сокращение. При разработке использовался британский стандарт BS 7799, однако требования нового стандарта включали в себя защиту слабых мест при работе с информацией. Были также улучшены требования к целостности и сохранению конфиденциальности при работе с информацией.

В целом, требования, которые вобрал в себя этот стандарт, можно понять из его названия – «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью (Требования)». В настоящее время ISO/IEC 27001 – первый общепризнанный международный стандарт на систему управления информационной безопасностью. Как и многие другие стандарты серии ISO, он может применяться практически в любой организации независимо от её рода деятельности – это выгодно отличает его от других стандартов защиты информации. В России принят аналогичный стандарт ГОСТ Р ИСО/МЭК 27001-2006.

Кем выдается

Помимо необходимости пройти аудит информационной безопасности компания также должна провести подготовку информационной системы. СУИБ должна быть разработана и внедрена, исходя из потребностей, профиля и коллектива компании, после чего будет проведена окончательная проверка соответствия стандарту.

Для качественной разработки, внедрения и последующего функционирования СУИБ Вы можете обратиться в «НПК ТехСервис». Наша компания обладает опытом в проведении сертификации и внедрении СМК по всему ряду стандартов ISO 9000. Для Вашей организации мы предоставим услуги составления нужного пакета документов и проверки уже имеющихся документов СУИБ на соответствие требованиям ISO/IEC 27001.

Если Вас интересует сертификация по стандартам серии ISO, внедрение менеджмента качества – обратитесь в «НПК ТехСервис». Наш Центр также оказывает услуги по сертификации в системах ГАЗПРОМСЕРТ, ФСК ЕЭС, внедрению системы менеджмента бизнеса IRIS.

Стоимость оформления сертификата ISO/IEC 27001:2005: от 5 000 руб.

Сроки оформления: до 3-ех дней.

Система менеджмента информационной безопасности (СМИБ) – одно из ключевых понятий, используемых стандартом. Это часть общей системы менеджмента информационной безопасности. В СМИБ работа по создание информационной безопасности рассматривается следующим образом – ключевые моменты, начиная с создания, внедрения и функционирования средств и методов ИБ, до их мониторинга, анализа, улучшения и поддержки. На материале каждого из этих моментов рассматриваются бизнес-риски.

ISO/IEC 27001 основывается именно на требованиях к СМИБ, а не к техническим средствам защиты. Это также отличительная особенность многих стандартов ISO – расходы на дорогостоящее оборудование не всегда обязательно отразятся на степени защиты информации. Организация, которая будет внедрять ISO/IEC 27001, должна понимать, что внедрение даже небольшой части требований стандарта отразится прежде всего на процессах работы с информацией. ISO/IEC – это не «безопасность ради безопасности», а изменение работы организации таким образом, чтобы были внедрены адекватные меры по защите информации и активов компании. Чем важнее (критичнее) информация для компании (бизнес-планы, производственные технологии, собственные разработки), тем более строгими должны быть требования к её безопасности.

И наконец, третья важная особенность ISO/IEC – он защищает бизнес-процессы, которые приносят организации прибыль. При внедрении этого стандарта изучаются следующие вопросы: на каком направлении информационной безопасности требуется сосредоточить внимание и сколько времени и средств можно потратить на данное техническое решение для защиты информации. Информационную безопасность стандарт определяет как «сохранение конфиденциальности, целостности и доступности информации». Кроме того, могут быть включены и другие свойства, такие как «подлинность, невозможность отказа от авторства, достоверность».

Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (проверенные пользователи, отсев нежелательного доступа).

Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

Целостность – обеспечение точности и полноты информации, а также методов её обработки.

Организация при помощи процессов стандарта может установить и применять эффективную СМИБ, которая далее может быть пересмотрена. Эта СМИБ контролируется и документируется средствами организации. Сам же стандарт – это набор процессов и методов, он устанавливает требования именно к процессам разработки, внедрения и функционирования СМИБ.

ISO/IEC 27001 подойдёт максимально широкому кругу организаций и в промышленном, и в коммерческом секторе. Он может применяться в финансовых и страховых компаниях, в телекоммуникациях и розничных продажах, в транспортной сфере и различных отраслях сервиса. Этот стандарт гармонизирован со стандартами СМК ISO серий 9001:2008 и 14001:2004. Если в организации уже работает внедрённая система менеджмента качества, то внедрение и сертификация по ISO 27001 могут быть проведены со значительным снижением внутренних затрат предприятия.

Систематизация бизнес-процессов и понимание принципов их защиты при внедрении стандарта дают организации немалые преимущества:

Во внутренней структуре бизнес-процессов:

  • повышается защищённость от угроз информационной безопасности;
  • снижаются финансовые риски и риски прямых потерь;
  • снижаются операционные затраты, так как все процессы ИБ формализованы;
  • создаваемая система управления ИБ прозрачна и управляема.

Во внешней сфере бизнеса:

  • организация снижает риски для инвесторов, поскольку процессы внутри организации прозрачны;
  • повышается доверие клиентов, партнёров и заказчиков – организация демонстрирует минимальный риск по информационной безопасности всем заинтересованным сторонам;
  • упрощается прохождение ИТ-аудита при его необходимости.

Получив такой сертификат, организация не только значительно снизит расходы благодаря меньшему количеству аудитов и проверок. Первичная задача ISO/IEC 27001 – служит не столько укреплению имиджа и бренду компании или демонстрации её возможностей. Этот стандарт укрепляет защищённость деловой информации организации и повышает её конкурентоспособность. В определённой мере можно сравнить внедрение этого стандарта с вложением в дальнейшее развитие компании и укрепление её позиции на рынке.