В современных условиях система менеджмента информационной безопасности (СМИБ) нужна каждому предприятию, заинтересованному в сохранении конфиденциальности и целостности своих активов. Практика управления СМИБ основана на международном стандарте ISO/IEC 27001:2005, определяющем требования в части разработки, внедрения и использования данной системы в рамках бизнес-процессов, действующих на предприятии.
Аутентичная российская версия стандарта ISO/IEC 27001:2005 – ГОСТ Р ИСО/МЭК 27001-2006.
Сертификация СМИБ на соответствие требованиям, представленным в стандарте ИСО/МЭК 27001 – процесс, позволяющий подтвердить существование реально функционирующей системы менеджмента информационной безопасности предприятия.
ОБЪЕКТЫ СЕРТИТФИКАЦИИ ГОСТ Р ИСО/МЭК 27001-2006
Благодаря универсальности стандарта ISO/IEC 27001 система менеджмента защиты информации, отвечающая его требованиям, может быть построена в любой организации. В первую очередь во внедрении СМИБ и получении соответствующего сертификата заинтересованы учреждения и предприятия, чья деятельность связана с наличием высокого уровня информационных рисков. В число таковых входят:
- образовательные и финансовые учреждения;
- страховые компании и курьерские службы;
- компании, предоставляющие телекоммуникационные и IT-услуги;
- предприятия ядерной энергетики;
- проектные и строительные организации (в зависимости от их специализации);
- научно-исследовательские центры;
- учреждения сферы здравоохранения;
- большинство производственных предприятий.
ЧТО ДАЁТ ОРГАНИЗАЦИИ НАЛИЧИЕ СЕРТИФИЦИРОВАННОЙ СМИБ И СЕРТИФИКАТА ISO 27001 (ГОСТ Р ИСО/МЭК 27001-2006)
- Выявляются слабые места СМИБ и существующие угрозы информационной безопасности действующих бизнес-процессов.
- Просчитываются возможные риски и принимаются необходимые управленческие решения.
- Обеспечивается эффективная защита информации в критичных ситуациях.
- Оптимизируются затраты, связанные с поддержкой системы безопасности.
- Повышается авторитет организации на отечественном рынке и открывается выход на зарубежные рынки.
- Улучшаются отношения с органами надзора, упрощается процедура получения необходимых разрешительных документов.
- Появляется возможность занять приоритетные позиции среди участников тендеров.
СТОИМОСТЬ И СРОКИ ПОЛУЧЕНИЯ СЕРТИФИКАТА ИСО/МЭК 27001:2006
ГОСТ Р ИСО/МЭК 7001:2006 (ISO/IES2001:2005) |
15 000 рублей |
Сроки получения сертификата - 1 рабочий день.
Срок действия сертификата - 3 года (при условии прохождения инспекционного контроля каждый год).