Сертификация ISO 27001 – это подтверждение, что в компании создана и функционирует система менеджмента информационной безопасности (СМИБ), отвечающая требованиям международного стандарта. В России оценочные мероприятия не носят обязательного характера и организуются компаниями на добровольной основе в целях получения репутационных выгод и конкурентных преимуществ на рынке. Центр «Гортест Сибирь» поможет предприятиям выстроить СМИБ в рамках действующего стандарта и оформить разрешительные документы, указывающие на ее эффективное использование.

Что такое стандарт ИСО 27001?

ISO/IEC 27001:2005 – это международный стандарт, который регламентирует вопросы информационной безопасности. Это объединение «лучших практик» в одном документе, использование опыта которых позволяет компании обеспечивать защиту конфиденциальных данных и предоставлять клиентам соответствующие гарантии.

Внедрение стандарта в практическую деятельность организации означает решение следующих задач:

• разработка политики информационной безопасности (ИБ);


• методология оценки рисков (например, утечки информации, передачи вредоносных файлов и т.д.);


• управление рисками: эффективное распределение кадровых и финансовых ресурсов фирмы, предотвращение инцидентов;


• разработка и внедрение средств управления ИБ;


• создание и практическое применение программ обучения работников;


• регулярный мониторинг и внутренний аудит системы управления ИБ;


• внедрение системы корректирующих и превентивных действий.

Стандарт ИСО 27001 отличается универсальностью. Он применим для компаний разных масштабов деятельности, формы собственности и географического положения. Наиболее востребована сертификация СМИБ у IT-фирм, финансовых и страховых организаций, учреждений в сфере здравоохранения и энергетики и т.д.

Зачем компании сертифицируют СМИБ?

Разработка и дальнейшая независимая сертификация СМИБ организации дает ей следующие преимущества:

• укрепление репутации компании в деловом сообществе, в глазах потенциальных потребителей и контрагентов;


• повышение доверия потребителей к IT-сервисам бренда, стимулирующее рост продаж и выручки;


• увеличение инвестиционной стоимости бизнеса;


• возможность экспорта программных продуктов предприятия;


• преференции при участии в коммерческих конкурсах и государственных тендерах;


• сокращение расходов, связанных с устранением последствий инцидентов, утечек информации.

Крупные организации, ведущие деятельность по разным направлениям, вправе сертифицировать по ISO 27001 часть бизнеса, например, механизмы контроля конфиденциальности персональных данных клиентов. Это позволит получить нужные репутационные преимущества, сократить сроки и стоимость реализации проекта.

Центр «Гортест Сибирь» поможет клиентам разобраться, какие выгоды принесет сертификация для конкретного бизнеса. Эксперты в ходе консультаций разъяснят, как грамотно распределить время, финансовые и трудовые ресурсы на разработку СМИБ. Мы сопроводим предприятие на всех этапах сертификационного процесса, а затем окажем содействие в ходе оценки соответствия созданной системы управления.

Как проходят оценочные мероприятия?

Сертификат ISO 27001 с помощью центра «Гортест Сибирь» оформляется по алгоритму, который включает три последовательных этапа:

1. Предварительный.

Анализ потребностей компании, составление плана дальнейшей работы. Расчет сроков и стоимости оказания услуг, заключение договора о сотрудничестве с проверяющей организацией.

• Основной.

Предоставление клиентом необходимой документации для сертификационных процедур: регистрационных свидетельств фирмы, устава, штатного расписания, подробных сведений о направлениях деятельности, других сведений по запросу работников центра.

Получение экспертных рекомендаций относительно порядка внедрения СМИБ в деятельность организации. Оформление необходимой документации в рамках ИСО 27001. Инспекционный контроль функционирования выстроенной системы.

• Заключительный.

Формулирование выводов по итогам проверки. При положительном исходе оформление и выдача клиенту сертификата ИСО, сертификатов на трех аудиторов-сотрудников предприятия, права на использование знака системы.

Период действия сертификата ISO 27001 составляет три года с момента выдачи. В дальнейшем для его пролонгации требуется повторное прохождение инспекционного контроля.

Сотрудники центра «Гортест Сибирь» предоставят представителю предприятия необходимые разъяснения относительно внедрения в практическую деятельность стандартов ИСО. Помогут сертифицировать СМИБ организации без заминок и проволочек. Клиенты получают бесплатные консультации, гарантии сохранения конфиденциальности коммерческой информации и соблюдения сроков выполнения работ. Чтобы больше узнать об услугах центра «Гортест Сибирь», свяжитесь с экспертами по телефону или онлайн-сервис на сайте компании.