Сертификация по стандарту ГОСТ Р ИСО/МЭК 27001 с учетом требований ГОСТ РВ 0015-002

Состав услуги:

  • Проведение аудита информационной безопасности в соответствии ГОСТ Р ИСО / МЭК 27001 с учетом требовани й государственного во енного стандарта ГОСТ РВ 0015-002 к системам менеджмента исполнителей государственного оборонного заказа (ГОЗ). Процедура аудита состоит из двух этапов:
    • дистанционный аудит документации, подготовка требуемых изменений в системе управления информационной безопасностью (СУИБ), формирование рекомендаций к построению политики в области информационной безопасности (ИБ), повышению квалификации специалистов, совершенствованию используемых технологий защиты информации и средств обеспечения безопасности информации;
    • выезд эксперта в компанию заказчика (на сертифицируемый объект), согласование и проведение необходимых мероприятий, устранение недостатков и нарушений.
  • Сертификат, подтверждающий прохождение сертификации и удостоверяющий соответствие системы управления информационной безопасностью требованиям ГОСТ Р ИСО/МЭК 27001-2006 согласно ГОСТ РВ 0015-002-2012.
  • Решение о выдаче сертификата соответствия системы менеджмента информационной безопасности по стандарту ГОСТ Р ИСО/МЭК 27001-2006 согласно ГОСТ РВ 0015-002-2012.
  • Разрешение на применение знака соответствия системы сертификации РСДС ИСУ.
  • Дубликат сертификата соответствия системы менеджмента информационной безопасности компании международному стандарту ISO 27001:2013 на иностранном языке.
  • Акт проведения СУИБ с указанием перечня несоответствий требованиям информационной безопасности.
  • Практические рекомендаци и по улучшению СУИБ и сопровождение их исполнения.
  • Именные сертификаты информационной безопасности на внутренних аудиторов организации (с новым сроком действия) по указанному стандарту**.
  • **Получить сертификат ИСО 27001 можно после успешного прохождения он-лайн тестирования. Проведение дополнительного обучения сотрудников. Все подробности уточняйте у наших менеджеров.

Наш орган по сертификации систем менеджмента и персонала уполномочен Росстандартом

Зачем сертифицировать систему менеджмента согласно ГОСТ Р ИСО/МЭК 27001 с учетом требований ГОСТ РВ 0015-002?

Вопросам информационной без опасности уделяется пристальное внимание со стороны государства, подтверждением чему стал выход в декабре 2016 года новой доктрины информационной безопасности России. Существует ряд требований к предприятиям оборонно — промышленного комплекса (ОПК), согласно которым сертификация систем менеджмента необходима для участия в государственном оборонном заказе и получении лицензии МинПромТорга (сокращенно – лицензии ВВТ). Основным отраслевым документом для предприятий ОПК, отражающим специфику обеспечения качества на всех стадиях жизненного цикла военной продукции, является ГОСТ РВ 0015-002-2012 . Государственный военный стандарт устанавливает требования к системе менеджмента качества (СМК) в целом и системе управления информационной безопасностью (СУИБ) в частности. Более подробную информацию об этом можно найти в наших аналитических статьях.

Почему нам доверяют?

1. Мы выдаем сертификат  ГОСТ Р ИСО/МЭК 27001-2006 только после проверки соответствия системы управления информационной безопасностью требованиям ISO 27001 и ГОСТ РВ 0015-002-2012.
2. Если вам вернут сертификат соответствия, выданный в нашем органе, мы вернем деньги. Гарантия 100%
3. Уполномочены Росстандартом на осуществление деятельности по сертификации систем менеджмента и персонала, в том числе по стандарту ISO 27001 за номером: РОСС RU.З1748.04ФБЧ5.
4. Проводим внутренние аудиты, совершенствующие деятельность компании-заказчика, осуществляем постановку целей в области повышения качества менеджмента и помогаем их достижению, непрерывно улучшаем технологические процессы, что обеспечивает устойчивое развитие бизнеса.

Выдержка из реестра Росстандарта:

Правила системы, утвержденные Росстандарт доступны здесь.

Что такое стандарты ISO/IEC 27001 и ГОСТ Р ИСО/МЭК 27001?

ISO/IEC 27001 – международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. ГОСТ Р ИСО/МЭК 27001 – национальный стандарт РФ по информационной безопасности, идентичен международному стандарту ИСО / МЭК 27001. Более детальные сведения о стандарте ISO 27001 и его взаимосвязи с другими стандартами ISO можно узнать из нашей аналитической статьи. Сертификация ИСО 27001 – процедура прохождения подтверждения соответствия системы управления информационной безопасностью, существующей в организации, требованиям стандарта ИСО 27001 (Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования). Сертификат соответствия ИСО 27001 – официальный документ, подтверждающий функционирование в компании системы менеджмента информационной безопасности, высокий уровень защиты конфиденциальной информации (одного из важнейших активов компании), управление рисками, связанными с утечкой такой информации. ISO/IEC 27001:2013 – действующая редакция международного стандарта. ГОСТ Р ИСО/МЭК 27001-2006 – действующая редакция национального стандарта.

ВНИМАНИЕ! Неверные обозначения действующей редакции стандарта: ГОСТ 27002, ISO 27001 2005, ISO IEC 27001 2005, ИСО 27001 2005, ИСО МЭК 27001 2005, ГОСТ Р ИСО МЭК 27001 — 2005, ГОСТ Р ИСО МЭК 27001 2013, а также аналогичные наименования документов (российский и международный стандарты) датированные 2011 годом.

Что такое стандарт ГОСТ РВ 0015-002?

ГОСТ РВ 0015-002 – государственный военный стандарт «Система разработки и постановки на производство военной техники. Системы менеджмента качества. Общие требования», устанавливающий требования к системе менеджмента качества организаций. Фактически данный стандарт является обязательным для предприятий оборонного комплекса, поскольку выполнение требований стандарта ГОСТ РВ 0015-002-2003 (ГОСТ РВ 0015-002-2012) гарантирует разработку, поставку и обслуживание продукции, соответствующей требованиям к поставкам военной техники, обеспечивает надежность продукции, а также включает в себя мероприятия по оценке рисков и защите государственной тайны. ГОСТ РВ 0015-002-2012– действующая редакция государственного военного стандарта (ГОСТ РВ 0015-002-2003 – предыдущая редакция).

*Информация о ценах, размещённая на официальном сайте ООО «ИСУ», не является публичной офертой. Размещённая на сайте информация о ценах не влечёт возникновения обязанности ООО «ИСУ» оказывать услуги по указанной стоимости, а также иных юридически значимых обязательств. Финальная стоимость услуг рассчитывается и указывается в договоре, который формируется после получения от заказчика заявки и уточнения всех деталей сотрудничества.

Аналитические материалы по стандарту ГОСТ Р ИСО/МЭК 27001 и ГОСТ РВ 0015-002:

  1. Что такое стандарт ИСО 27001?
  2. От оборонного заказа к управлению рисками информационной безопасности
  3. Как выбрать коды ЕКПС для ГОСТ РВ?
  4. Как получить сертификат соответствия ГОСТ РВ 0015-002-2012: 7 ключевых правил?
  5. Как интегрировать стандарты ИСО 9001-2015 и ГОСТ РВ 0015-002?
  6. «Получение лицензии ВВТ в МинПромТорг– «Сведения о работе ГОЗ»
  7. Получение лицензии ВВТ в МинПромТорг – Справка Государственные и отраслевые стандарты, руководящие документы
  8. Порядок получения лицензии ФСБ на гостайну.

Наши цены

Диагностический аудит системы менеджмента на соответствие ГОСТ РВ 0015-002-2012
Аудит готовности к сертификации СМК по ГОСТ РВ 0015-002 (чек-лист);
Аудит документации (5 самых важных документов)
от 5 000 руб.

Заказать расчёт

Внешний аудит на соответствие требованиям стандартов
Аудит документации
Выездной аудит
Отчёт по аудиту с указанием несоответствий
Сопровождение с указанием несоответствий
от 25 000 руб.

Заказать расчёт

Подготовка к лицензированию: ВВТ, ФСБ
Оценка возможности получения лицензии
Инструкции по процедуре лицензирования
Экспертная поддержка 24 часа 7 дней в неделю
Подготовка пакета документов для подачи заявки в лицензирующий орган
Полное юридическое сопровождение процесса получения лицензии.
от 120 000 руб.

Заказать расчёт