круглосуточно

ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005). ISO/IEC 20000-1:2011 Система Менеджмента Информационной Безопасности.

Print печать

ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005). ISO/IEC 20000-1:2011.

Система Добровольной Сертификации «Контроль. Качество» с 12 августа 2013 года, расширила   перечень стандартов, по которым проводится сертификация на соответствие международным стандартам. В область аккредитации были добавлены стандарты:

ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005)- стандарт Системы Менеджмента Информационной Безопасности (СМИБ).

ISO/IEC 20000-1:2011- Стандарт, содержащий требования к обслуживанию систем управления организации информационных технологий.

По оценкам экспертов органа по сертификации, с каждым годом, число компаний, которые обращают внимание на защиту внутренних ресурсов организации, включая защиту собственной информации, растет. Многие организации, обладающие уникальными данными, содержащие конфиденциальную информацию, желающие сохранить наработанные годами базы данных, стали задумываться о способах и методах работы по  защите информации.

Все пробелы в отсутствии систематизации защиты информации в организации можно исправить при внедрении международного стандарта ISO/IEC 27001:2005. Национальный стандарт ГОСТ Р ИСО/МЭК 27001-2006.

При внедрении данного стандарта, эксперты проводят ряд процедур, который позволяет, провести грамотный анализ и четкий мониторинг рисков организации  по утечке информации. Эксперты правильно разработают, откорректируют и внедрят программу по защите и минимизации бизнес-рисков организации. Научат руководителей компании и систематизируют грамотное управление ключевыми процессами работы, с понижением риска потерь.

К таким организациям можно отнести все компании, работающие с использованием  данных,  содержащих государственную тайну.  Это и строительные компании, и компании по проектированию, и компании, проводящие инженерные изыскания, и все остальные компании, которые являются партнерами, поставщиками и прочими организациями, так или иначе обладающие допусками на объекты с государственной тайной.

Так же к таким организациям можно отнести, все организации, связанные с исследованиями, экспериментальные центры, медицинские учреждения, страховые компании, туристические агентства, юридические компании, салоны сотовой связи, производственные предприятия, и все остальные компании, которые содержат базы данных, желающие снизить риски утечки информации.

Процесс получения сертификата по стандарту информационной безопасности гост р исо/мэк 27001 и ИСО 20000-1, напрямую зависит от наличия документации по безопасности и защите информации в организации, которую разработали и внедрили при анализе рисков компании.

По результатам внедрения, компания получает документацию по методам и способам защиты, отлаженные процедуры и системы контроля рисков, обученных экспертов аудиторов компании, а так же:

1)      Сертификат соответствия, организации в рамках международного стандарта;

2)      Разрешение на право применения знака соответствия в СДС «Контроль. Качество»;

3)      Свидетельства на всех экспертов аудиторов, которые были обучены в процессе внедрения стандарта;

4)      Дубликат сертификата на английском языке по стандарту ISO/IEC 27001:2005 и Оригинал на английском языке ISO/IEC 20000-1:2011, в связи с тем, что национальный стандарт, на сегодняшний день, еще переводится;

5)      Полный комплект документов, описанных процедур, корректирующих протоколов, журналов для контрольных ключевых точек, компания получает при внедрении стандарта.

Уникальность стандарта СМИБ ИСО 27001, в том, что стандарт совместим с универсальным стандартом ГОСТ ISO 9001-2011 (Система Менеджмента Качества), который за свою практичность, внесен в книгу рекордов Гиннеса. Наличие двух стандартов в организации позволит компании, максимально повысить защиту информаций, что благоприятно скажется на работе, как с партнерами, так и с клиентами, которые в свою очередь будут уверены, что за конфиденциальность информации вы несете полную ответственность.

Более подробную информации о ценах узнайте у Экспертов «Межрегионального органа по сертификации», которые всегда готовы ответить на ваши вопросы по любой, из вышеперечисленных, услуг компании. Для этого вы можете позвонить по номеру телефона в Москве: +7(495)231-0-232, +7(499)271-70-60

OOO «МСО» © 2012. Копирование материалов разрешается только при указании работающей ссылки на сайт http://www.mco-ck.ru