+7 (812) 250-48-67
+7 (812) 250-48-67
Главная Услуги Системы менеджмента Сертификация ISO (ИСО) 27001
Image Image
Сертификация ISO (ИСО) 27001

Система менеджмента информационной безопасности по стандарту ISO/IEC 27001

Сертификат соответствия ISO/IEC 27001 представляет собой документ, который подтверждает, что система менеджмента информационной безопасности (СМИБ) организации соответствует требованиям, установленным в стандарте ISO/IEC 27001.

Организации, которые намерены продемонстрировать соответствие своих СМИБ требованиям стандарта ISO/IEC 27001, могут сделать это посредством сертификации в Органе по сертификации систем менеджмента ООО «Тест-С.-Петербург».

По результатам сертификационного аудита СМИБ, проведенного Органом по сертификации ООО «Тест-С.-Петербург», организации получают сертификаты соответствия в национальной системе аккредитации Российской Федерации (Росаккредитация).

Почему за услугой сертификации обращаются именно в компанию Тест Санкт-Петербург
  • Более 25 лет на рынке сертификации.
  • Аккредитация со стороны Национального итальянского аккредитующего органа ACCREDIA — подписанта многостороннего соглашения IAF MLA.
  • Аккредитация в национальной системе аккредитации со стороны Федеральной службы по аккредитации (Росаккредитация) на право проведения работ по подтверждению соответствия систем менеджмента, продукции и услуг.
  • Членство в Международной сертификационной сети IQNet.
  • Полный комплекс услуг по сертификации.
  • Независимость, профессионализм и компетентность.
  • Сертификаты, признаваемые во всем мире.

Кому и зачем нужен сертификат ISO (ИСО) 27001

Сертифицированные организации получают право на использование сертификационных знаков согласно правилам их применения.

Ознакомиться с правилами использования сертификационных знаков можно по ссылке.

Создание системы менеджмента информационной безопасности — стратегическое решение руководства, которое может помочь организации улучшить общую результативность ее работы в области обеспечения защиты информации, такой как финансовая информация, интеллектуальная собственность, информация о персонале, а также информация, доверенная клиентами или третьей стороной.

Следующие основные принципы способствуют успешной реализации СМИБ:

  • понимание необходимости системы информационной безопасности;
  • назначение ответственности за информационную безопасность;
  • соединение административных обязанностей и интересов заинтересованных лиц;
  • возрастание социальных ценностей;
  • оценка риска, определяющая соответствующие меры и средства контроля и управления для достижения допустимых уровней риска;
  • безопасность как неотъемлемый существенный элемент информационных сетей и систем;
  • активное предупреждение и выявление инцидентов информационной безопасности;
  • обеспечение комплексного подхода к менеджменту информационной безопасности.

Польза от внедрения СМИБ на основе настоящего стандарта состоит в:

  • способности организации продемонстрировать соответствие установленным требованиям СМИБ;
  • использовать современные средства в сфере информационной безопасности;
  • осуществлении процессов управления рисками;
  • сохранение конфиденциальности, целостности и возможности применения информации;
  • уверенности заинтересованных сторон в безопасности информации;
  • соответствии целям информационной безопасности организации;
  • выполнении регулирующих требований, требования законодательства и отраслевые нормативные документы;
  • организованном управлении информационными активами для облегчения непрерывного совершенствования и регулирования текущих организационных целей и внешних условий.

При создании и внедрении СМИБ учитываются потребности и цели организации, требования по безопасности, применяемые организационные процессы, размер и структура организации.

Стандарты серии ISO являются добровольными, однако, в современном мире ISO/IEC 27001 фактически является необходимыми для применения. Атаки на информационную безопасность могут влиять на организации по всему миру.

Соответствие организации требованиям стандарта ISO/IEC 27001 (ГОСТ Р ИСО/МЭК 27001) демонстрирует ее стабильную и эффективную позицию за счет СМИБ.

Стоимость и сроки действия сертификата ISO/IEC 27001

Стоимость услуг по сертификации СМИБ по стандарту ISO/IEC 27001 зависит от трудоемкости работ по проведению сертификационного аудита, регламентированной в Органе по сертификации.

Сертификаты соответствия выдаются сроком на три года. В течение трех лет действия сертификатов проводятся два инспекционных контроля (надзорных аудита) с периодичностью не реже одного раза в год. По результатам инспекционных контролей Органом по сертификации принимается решение о подтверждении действия сертификатов соответствия.

По желанию сертифицированной организации срок действия сертификата соответствия ISO/IEC 27001 может быть продлен на новый трехлетний срок путем проведения процедуры ресертификации (повторной сертификации).

Список необходимых документов для ГОСТ ИСО 27001

При обращении в Орган по сертификации систем менеджмента ООО «Тест-С.-Петербург» мы попросим Вас заполнить формы заявочных документов для получения общих входных данных о Вашей организации, выпускаемой продукции и (или) оказываемых услугах и системе менеджмента информационной безопасности, чтобы установить предполагаемую область сертификации, определить уровень компетенции, необходимый для формирования аудиторской группы, разработать программу аудитов, а также учесть факторы, влияющие на эффективность проведения сертификации.

При проведении работ по сертификации мы попросим Вас предоставить документированную информацию, требуемую стандартом ISO/IEC 27001 (перечень направим после получения Заявки на сертификацию).

Процедура сертификации ISO 27001

Сертификация систем менеджмента информационной безопасности представляет собой процедуру подтверждения соответствия, посредством которой независимая компетентная организация (аккредитованный орган по сертификации систем менеджмента) удостоверяет в письменной форме, что система менеджмента организации соответствует требованиям стандарта, заявленного на сертификацию.

Требования к процедуре проведению аудита и сертификации систем менеджмента информационной безопасности установлены в стандартах ГОСТ Р ИСО/МЭК 17021-1–2017, процедурах Органа по сертификации системе менеджмента ООО «Тест-С.-Петербург».

Процедура сертификация проводится на основании зарегистрированной заявки организации на сертификацию и заключенного договора на сертификацию с Органом по сертификации ООО «Тест-С.-Петербург». Скачать форму заявки на сертификацию можно по ссылке.

Процедура сертификации состоит из следующих основных этапов:

  • Проведение 1-го этапа сертификационного аудита с целью анализа документированной информации организации по системе менеджмента информационной безопасности, предварительной оценки соответствия СМИБ требованиям ISO/IEC 27001 и принятия решения о готовности организации к прохождению сертификации.
  • Проведение 2-го этапа сертификационного аудита с целью окончательной оценки соответствия СМИБ требованиям ISO/IEC 27001 и принятия решения о выдаче сертификатов соответствия.

Подробно с правилами и условиями проведения сертификации систем менеджмента можно ознакомиться по ссылке.

Общая информация о стандарте ISO/IEC 27001

ISO/IEC 27001 разработан Международной организацией по стандартизации ISO совместным техническим комитетом ISO/IEC JTC1 Информационные технологии, подкомитетом SC27 Методы защиты в IT.

В Российской Федерации разработан и введен в действие ГОСТ Р ИСО/МЭК 27001-2021. Стандарт идентичен международному стандарту ИСО/МЭК 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (ISO/IEC 27001:2013 «Information technology — Security techniques — Information security management systems — Requirements», IDT), включая технические поправки: Cor. 1:2014; Cor. 2:2015.

Стандарт устанавливает общие требования по созданию, внедрению, функционированию и постоянному улучшению системы менеджмента информационной безопасности в контексте деятельности организации, требования по оценке и обработке рисков информационной безопасности с учетом потребностей организации.

Стандарт ISO/IEC 27001 описывает лучшие мировые практики в области менеджмента информационной безопасности и устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.

Понятие «защиты информации» трактуется в стандарте как обеспечение конфиденциальности, целостности и доступности информации. В основу стандарта ISO/IEC 27001 заложена система управление рисками, связанными с информацией.

Система управления рисками позволяет получать ответы на следующие вопросы:

  • на каком направлении информационной безопасности требуется сосредоточить внимание;
  • сколько времени и какие средства можно потратить на данное техническое решение для защиты информации.

Благодаря согласованности с другими стандартами ISO, стандарт ISO/IEC 27001 позволяет органично вписать управление информационной безопасностью в другие бизнес-процессы, не ущемляя ни права пользователей, ни возможности сотрудников отдела информационной безопасности.

Image
Остались вопросы? Закажите звонок
Оставить заявку
Благодарственные письма
Image Image
ТР ТС 017/2011 «О безопасности продукции легкой промышленности»
Image
подробнее
01
ТР ТС 016/2011 «О безопасности аппаратов, работающих на газообразном топливе»
Image
подробнее
02
ТР ТС 015/2011 «О безопасности зерна»
Image
подробнее
03
ТР ТС 013/2011 «О требованиях к автомобильному и авиационному бензину, дизельному и судовому топливу, топливу для реактивных двигателей и мазуту»
Image
подробнее
04
ТР ТС 010/2011 «О безопасности машин и оборудования»
Image
подробнее
05
ТР ТС 009/2011 «О безопасности парфюмерно-косметической продукции»
Image
подробнее
06
ТР ТС 007/2011 «О безопасности продукции, предназначенной для детей и подростков»
Image
подробнее
07
ТР ТС 005/2011 «О безопасности упаковки»
Image
подробнее
08
ТР ТС 004/2011 «О безопасности низковольтного оборудования»
Image
подробнее
09
СДС Ростех
Image
подробнее
10
РОСАТОМРЕГИСТР
Image
подробнее
11
Сертификат ГОСТ РВ 0015 002 2020
Image
подробнее
12
Сертификат ISO 45001
Image
подробнее
13
Сертификация ISO 50001
Image
подробнее
14
Сертификация ISO 13485
Image
подробнее
15
Сертификат ГОСТ Р 51705.1 (ХАССП)
Image
подробнее
16
Сертификат FSSC 22000
Image
подробнее
17
Сертификат ISO 22000
Image
подробнее
18
Сертификат ISO 14001
Image
подробнее
19
Сертификат ISO 9001
Image
подробнее
20
Клиенты
Здесь может быть ваш логотип
Нордпласт
Эко Тэк ОИЛ
Холидей Инн
Хайнц
ФАС России
Тюменское муниципальное унитарное предприятие «Тюменские тепловые сети»
Президент отель
Политехнический Университет
Племенной завод Приневское
ПАО Россети
ПАО «Петербургский мельничный комбинат»
ООО Фацер
ООО С-П молочный завод Пискаревский
ООО Русский Стандарт Водка
ООО Ригли
ООО Пит-Продукт
ООО Пивоваренная компания Балтика
ООО Невские сыры
ООО ЛЭНД
ООО Лента
ООО Каравай
ООО Иней
ООО Галактика
ООО Балтийский Хлеб
ООО «Тюменьмолоко»
ООО «ССМиК»
О'КЕЙ
НИЦ «Курчатовский институт»
Муниципальное унитарное предприятие города Костромы «Городские сети»
Кондитерская фабрика Диво Хлеб
Кировский тракторный завод
Казанский Федеральный Университет
НПАО Сильвамо Корпорейшн Рус
Ижорские заводы
ЗАО Игристые вина
Завод Труд
ГУП РК «Черноморнефтегаз»
ГУП «Петербургский метрополитен»
ГУАП
Гостиница Фор Сизонс
Гостиница Отель Москва
Гостиница Астория
Горный университет
ГК Олимпстрой
Архангельский ЦБК
АО Филип Морис Ижора
АО Любимый край
АО Данон Россия
АО БТК групп
АО «Невские берега»
АО «Ленинградский механический завод им. Карла Либкнехта»
АО «Кожа»
АО «КЕМИРА ХИМ»
АО «Балтийский завод»
АО «Армалит»
Азимут
EVELINE COSMETICS DYSTRYBUCJA
Concept Group
Авиакомпания Россия
АО «Машиностроительный завод «Арсенал»
Erkul Kozmetik Sanayi ve Ticaret A.S.
ФИНЭК
«Свердловская областная клиническая психиатрическая больница»
смотреть ещё
Image
Оставьте заявку
прямо сейчас
и получите бесплатную консультацию от ведущей, экспертной компании в течение 30 минут