Сертификат ИСО МЭК 27001-2006
В современном мире огромное значение имеет безопасность информации. Предъявляемые к ней требования сформулированы в международном стандарте ISO/IEC 27001. На основе этого регламента разработан и внедрён национальный стандарт ГОСТ Р ИСО/МЭК 27001-2006. В России он оформляется в добровольном порядке.
Сертификат СМИБ ИСО/МЭК 27001-2006, подтверждающий соответствие системы управления информационной безопасности, выдаётся в РФ аккредитованными органами стандартизации. Срок действия документа от 1 года до 3 лет. Его получателем могут быть организации и предприятия, имеющие любую гражданско-правовую форму.
Подлинность документа заверяется печатью, выдавшей его организации и подписью её руководителя. Сертификат МЭК 27001 имеет свой индивидуальный номер, который вносится в Единый государственный реестр. Целью сертификации является создание прозрачной системы управления безопасностью сохранения информации, а также разделения полномочий между ответственными за тайну лицами.
Оформить СМИБ ИСО/МЭК 27001-2006
Если вы не хотите тратить время на посредников и некомпетентных менеджеров, то стоит обратиться к специалистам центра сертификации «Сфера», которые смогут предложить вам сделать ИСО 27001 под ключ.
Оставьте онлайн-заявку сегодня, и получите бесплатную профессиональную консультацию эксперта.
Что содержит в себе СМИБ?
Стандарт является международным и определяет ряд требований к информационной безопасности. В их числе необходимые условия для внедрения стандарта, его использования, поддержки, а также методики проведения анализа и оптимизации работы (СМИБ) в рамках бизнес-рисков, существующих в внедрившей систему организации. Разработан стандарт специалистами комиссии IEC и организацией ISO.
Стандарт ГОСТ Р ИСО/МЭК 27001-2006 является национальным аналогом международного регламента. Он обеспечивает единый подход к определению целей по обеспечению безопасности информации, а также:
- к оценке рисков;
- управлению информационной безопасностью;
- использованию внутреннего и внешнего аудита;
- формированию критериев безопасности.
СМИБ может быть интегрирована с ISO/IEC 22301, ISO/IEC 20000-1 и ISO 9001. Эти стандарты определяют требования к системам управления бизнесом, IT услугами и качеством. Сертификация СМИБ проводится в несколько этапов, которые выполняются в следующей последовательности:
- Разрабатывается план по сертификации СМИБ;
- Проводится первичный аудит СМИБ;
- Осуществляется инспекционный контроль на протяжении всего срока действия сертификата.
До окончания действия документа обязательно проводится ресертификационный аудит. Впервые вопросы о безопасности информации были освещены в Кодексе информации безопасности, который был принят в 1992 году.
Кому нужен сертификат СМИБ ИСО/МЭК 27001-2006?
Сертификация СМИБ имеет огромное значение для организаций, ведущих свою деятельность в сферах деятельности, связанных с государственной или коммерческой тайной, а также имеющим доступ к личной информации граждан. Документ подтверждает надёжность сохранности информации, что значительно повышает степень доверия к компании владельцу сертификата у её партнёров и клиентов.
Перечень типов информации, требующей защиты, достаточно широк. Это могут быть персональные сведения клиентов банка, страховых компаний, медицинских учреждений или научные разработки, сведения о финансовых результатах работы хозяйственных субъектов и т. п. Владельцами сертификата ИСО/МЭК 27001-2006 являются промышленные предприятия, торговые и финансовые компании, а также медицинские, образовательные и иные учреждения.
Преимущества внедрения СМИБ
Внедрение СМИБ позволяет привести систему защиты информации к международным стандартам. Это значительно повышает статус компаний и открывает им возможность участия в тендерах государственных закупок, выйти на международный рынок и снизить риски общих бизнес-процессов.
Результатом внедрения СМИБ являются:
- Повышение уровня безопасности компании;
- Рост инвестиционной привлекательности.
Исключение рисков утечки информации является основой создания доверительных бизнес отношений. Наличие сертификата указывает на то, что компании серьезно относится к защите информации и утечке, данных полученных в ходе сотрудничества с партнёрами.
Необходимые документы
Для оформления сертификата в центр сертификации необходимо подать пакет документов, в состав которого входят:
- Нотариально заверенные копии уставных документов компании заявителя и всех разрешений, выданных ей на выполнение различных видов работы;
- Приказ о назначении руководителя;
- Техническую документацию, описывающую СМИБ.
Обязательным условием сертификации должно быть наличие в компании сотрудников, прошедших обучение внутреннему аудиту.
Преимущества работы с центром сертификации Сфера
Сотрудники компании, являются профессионалами в области сертификации. Обращение к опытным экспертам позволит оформить сертификат в системе ГОСТ Р ИСО/МЭК 27001-2006 в течении 1 недели. Вместе с сертификатом клиент компании получает:
- описание стандарта ISO/IEC 27001;
- образец сертификата на английском языке;
- до 3-х именных сертификатов на аудиторов;
- разрешение на использование знака системы ISO.
Нажимая на кнопку вы соглашаетесь на обработку персональных данных.