Акции

 

Новости
Главная >> Сертификация >> ГОСТ ИСО/МЭК 27001:2006 (ISO/IEC 27001:2005)

ГОСТ ИСО/МЭК 27001:2006 (ISO/IEC 27001:2005)

ГОСТ Р ИСО/МЭК 27001:2006
Информация является одним из самых главных деловых ресурсов, который обеспечивает организации добавочную стоимость, и вследствие этого нуждается в защите. Слабые места в защите информации могут привести к финансовым потерям, и нанести ущерб коммерческим операциям. Поэтому в наше время вопрос разработки системы управления информационной безопасностью и ее внедрение в организации является концептуальным.

ISO/IEC 27001 - международный стандарт по информационной безопасности. Стандарт был принят Международной Организацией по Стандартизации (ISO) и основан на Британском стандарте BS 7799. Этот современный стандарт, являющийся единственной международной спецификацией и получивший всемирное признание, определяет требования к процессам управления ИБ и предоставляет более 130 механизмов обеспечения информационной безопасности в организации.Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

Вы можете позвонить нам
+7 (495) 698-60-05
или

Конфиденциальность - обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).

Целостность - обеспечение точности и полноты информации, а также методов ее обработки.

Доступность - обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

Целями создания и последующей сертификации системы управления информационной безопасностью на соответствие стандарту ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) являютсяГОСТ Р ИСО/МЭК 27001:2006:

  • обеспечение безопасности информации,  обрабатываемой и хранимой в автоматизированных информационных системах компании;
  • снижение рисков возможных финансовых потерь, связанных с реализацией угроз информационной безопасности;
  • повышение прозрачности процессов управления информационной безопасностью в компании;
  • четкое разделение полномочий и ответственности за обеспечение информационной безопасности в компании;
  • обоснование затрат на информационную безопасность;
  • обеспечение конкурентного преимущества компании на рынке;
  • привлечение дополнительных клиентов за счет повышения доверия к услугам, оказываемым компанией.
  • ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) подходит для любой организации, крупной или малой, относящейся к любой отрасли и расположенной в любой части мира. Этот стандарт особенно полезен там, где защита информации приобретает очень важное значение, например, в таких отраслях, как финансы, здравоохранение, госучреждения и IT.
  • ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) также эффективно используется в организациях, управляющих информацией по поручению другой стороны, например в компаниях, занимающихся аутсорсингом IT-ресурсов. Он может служить клиентам гарантией того, что их информация надежно защищена.

Преимущества, которые получает компания при внедрении стандарта ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) :

  • акционерам и собственникам сертификация демонстрирует способность организации вне зависимости от обстоятельств продолжать оказывать ключевые сервисы и выпускать основную продукцию, кроме этого сертификация доказывает соответствие компании требованиям действующего законодательства, регулирующих положений и контрактных условий;
  • сертификация глобально подтверждает последовательность и устойчивость внедренных практик менеджмента;
  • повышает репутацию бренда;
  • помогает разработать, внедрить, обслуживать и совершенствовать систему менеджмента - испытанный подход предупреждающего характера к снижению рисков;
  • постоянное совершенствование достигается благодаря регулярной экспертной оценке системы менеджмента; 
  • демонстрирует, что организация совершенствует и оттачивает действия персонала в случае возникновения чрезвычайной ситуации;
  • ставит цели, к которым можно и необходимо стремиться;
  • помогает снижать расходы благодаря меньшему количеству аудитов и проверок;
  • снижает размер страховой премии по страхованию операционных рисков;
  • сертификация демонстрирует приверженность организации принципам непрерывности бизнеса (защиты информации) и является инвестицией в выживании организации и повышении ее конкурентоспособности.

В нашей компаниии пройти добровольную сертификацию возможно в следующих системах:

 «ЕВРО-ПРОГРЕСС» № РОСС RU.И889.04ФГФ0 

27001_3.jpeg

Заявка на сертификацию ИСО 27001.doc

Договор и акт ISO 27001.doc

Система сертификации «ЕВРО-ПРОГРЕСС» сочетает в себе наиболее необходимые и актуальные международные и национальные стандарты для бизнеса, которые существуют на данный момент. Система сертификации ориентирована на различные сегменты бизнеса, имеет лояльную ценовую политику и реальные сроки прохождения сертификации. Имеет высокий рейтинг среди Систем сертификации. Область аккредитации включает в себя 8 стандартов систем менеджмента, а так же право на сертификацию различной продукции, работ и услуг. Данная система сертификации ориентирована на наиболее крупные организации. АНО ЦССМ «Современные Стандарты»  с начала этого года готовит документы для прохождения аккредитации Системы сертификации «ЕВРО-ПРОГРЕСС»  в качестве международной системы. Документы подаются в International Accreditation Forum (IAF). IAF является Всемирной ассоциацией аккредитации органов по оценке соответствия и других органов, заинтересованных в области оценки соответствия в области систем управления, товаров, услуг, персонала и других аналогичных программ оценки соответствия. Его основная функция заключается в разработке единой во всем мире программы оценки соответствия, что уменьшает риск для бизнеса и его клиентов. После прохождения аккредитации у Вас появляется возможность стать обладателем международной Системы сертификации.

 «РосРегистр» №РОСС RU.И903.04ФДЖ0

image_11.jpg

Заявка на сертификацию ISO 27001.doc

Договор и акт ISO 27001.doc

Система сертификации «РосРегистр» сочетает в себе наиболее необходимые и актуальные национальные стандарты для бизнеса, которые существуют на данный момент. Система сертификации ориентирована на различные сегменты бизнеса, имеет фиксированную ценовую политику и реальные сроки прохождения сертификации. Имеет высокий рейтинг среди Систем сертификации в России. Область аккредитации включает в себя 7 стандартов систем менеджмента. Данная система сертификации ориентирована на малый и средний бизнес. Система сертификации «РосРегистр» обладает достаточной конкурентной способностью среди Систем сертификаций в России.

Срок прохождения сертификации составляет 14 дней.

По окончанию работ Вы получите:

  • Сертификат соответствия ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) ;
  • Два сертификата экспертов-аудиторов;
  • Разрешение на применение знака системы (знака качества);
  • Дубликат сертификата соответствия на английском языке;
  • Диск, содержащий презентацию сертификата, копии сертификата, электронную версию знака соответствия и базовый комплект документации по СМК.
  • Сертификат соответствия ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) выдается сроком на 3 года, каждый год необходимо проходить инспекционный контроль. По окончанию действия сертификата, проводится ресертификация.

Центр Сертификации «ЕВРО-ПРОГРЕСС» аккредитован на проведение услуг по сертификации системы в соответствии со стандартом ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001:2006) .

При прохождении сертификации в нашей компании мы гарантируем:

  • высокое качество услуг;
  • индивидуальный подход к каждому клиенту;
  • оптимальные цены;
  • кратчайшие сроки;
  • высокая квалификация наших специалистов;
  • соответствие законодательсту РФ;
  • гарантия конфиденциальности.

Вы останетесь довольны сотрудничеством с нашей компанией! 

Заказать сертификацию