Северо-западный центр сертификации и стандартизации

ISO 22000 Система менеджмента информационной безопасности (СМИБ) – часть общей системы управления, основанной на подходе деловых рисков, целью, которой является - создание, внедрение, эксплуатация, постоянный контроль, анализ, обеспечение надежности, целостности и защиты информации.

СМИБ ISO 27001 подходит практически для всех организаций, независимо от формы собственности, вида предоставляемых услуг и продукции, коммерческой ориентации предприятия.

Стандарт ISO 27001 может применяться самостоятельно или совместно с ISO 9001, ISO 20000 и др.

подробнее >>

Основные этапы реализации системы СМИБ

Изучение уже существующей системы безопасности клиента, что поможет сэкономить время и средства;
Сопоставление системы безопасности клиента со стандартами ISO 27001 2005.
Проверка готовности организации применять стандарты и требования сертификата ISO 27001.
Проведение работ по сертификации.

Основные цели сертификации СМИБ

Получение возможности работать с государственными организациями (гос. тайна);
Управление ИБ в соответствии с законодательством и нормативными требованиями;
Получение конкурентного преимущества и формирование имиджа организации на внутреннем рынке;
Получение права участвовать в тендерах;
Выполнение требований некоммерческих партнерств и СРО;
Содействие в получении различных разрешений и допусков;
Выход на международный рынок;
Обеспечение безопасности информации, обрабатываемой и хранимой в автоматизированных информационных системах компании;
Четкое разделение полномочий и ответственности за обеспечение ИБ в компании;
Принятие мер снижающих риски возможных финансовых потерь, связанных с реализацией угроз ИБ.

Основные этапы сертификации СМИБ

Подача заявки в орган по сертификации

Заключение договора на сертификацию

Рассмотрение и анализ документов СМИБ организации заказчика

Доработка документов СМИБ организации-заказчика (при необходимости)

Проведение аудита СМИБ (2 этапа)

Оформление пакета документов по результатам сертификации

Регистрация и оформление сертификата соответствия и разрешения на использование знака соответствия при положительном результате аудита

Стоимость и сроки сертификации системы менеджмента качества (СМК)

Стоимость работ по сертификации на соответствие требованиям ISO 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006) начинается от 30 000 рублей и зависит от:

Численности персонала в организации
Степени готовности организации к сертификации;
Командировочных расходов (при необходимости)
Желаемых для заявителя сроков проведения работ по сертификации.

Стандартные сроки проведения работ по сертификации систему менеджмента качества (ISO 27001) составляют – 2 недели.

* По согласованию сроки проведения работ могут быть изменены.

Документы по итогам сертификации системы менеджмента качества (СМК)

В соответствии с требованиями нормативных документов по результатам сертификации органом по сертификации систем менеджмента, в обязательном порядке, оформляются следующие документы:

Извещение о результатах рассмотрения заявки на сертификацию
Распоряжение о составе комиссии по сертификации СМК
Заключение по результатам рассмотрения документов СМК
Лист регистрации на предварительном совещании
Акт по результатам сертификационного аудита
Лист регистрации на заключительном совещании
Решение о выдаче сертификата соответствия ИСО 27001
Сертификат соответствия требованиям ИСО 27001
Разрешение на использование знака соответствия СМК требованиям ИСО 27001.

Сертификат соответствия требованиям ISO 27001 оформляется сроком на три года.

Контакты

Руководитель органа по сертификации: Ефанов Владимир Александрович
Телефон: +7 (800) 555-68-82
E-mail: info@ros-sert.com