Сертификация  по стандарту ГОСТ Р ИСО/МЭК 27001 с учетом  требований ГОСТ РВ 0015-002

rst1

Наш орган по сертификации систем менеджмента и персонала уполномочен Росстандартом

Стоимость сертификации ИСО 27001 с учетом требований ГОСТ РВ 0015-002: От 40 000р.*
Сроки оказания услуги*: От 3 дней

 

*Цена срочных услуг зависит от степени изменения базового графика проведения работ.

Расчет точной стоимости сертификации

Зачем сертифицировать систему менеджмента согласно ГОСТ Р ИСО/МЭК 27001 с учетом требований ГОСТ РВ 0015-002?

Вопросам информационной без опасности уделяется пристальное внимание со стороны государства, подтверждением чему стал выход в декабре 2016 года новой доктрины информационной безопасности России. Существует ряд требований к предприятиям оборонно — промышленного комплекса (ОПК), согласно которым сертификация систем менеджмента необходима для участия в государственном оборонном заказе и получении лицензии МинПромТорга (сокращенно – лицензии ВВТ). Основным отраслевым документом для предприятий ОПК, отражающим специфику обеспечения качества на всех стадиях жизненного цикла военной продукции, является ГОСТ РВ 0015-002-2012 . Государственный военный стандарт устанавливает требования к системе менеджмента качества (СМК) в целом и системе управления информационной безопасностью (СУИБ) в частности. Более подробную информацию об этом можно найти в наших аналитических статьях.

В стоимость услуг входит:

1. Проведение аудита информационной безопасности в соответствии ГОСТ Р ИСО / МЭК 27001 с учетом требовани й государственного во енного стандарта ГОСТ РВ 0015-002 к системам менеджмента исполнителей государственного оборонного заказа (ГОЗ). Процедура аудита состоит из двух этапов:

  • дистанционный аудит документации, подготовка требуемых изменений в системе управления информационной безопасностью (СУИБ), формирование рекомендаций к построению политики в области информационной безопасности (ИБ), повышению квалификации специалистов, совершенствованию используемых технологий защиты информации и средств обеспечения безопасности информации;
  • выезд эксперта в компанию заказчика (на сертифицируемый объект), согласование и проведение необходимых мероприятий, устранение недостатков и нарушений.

2. Сертификат, подтверждающий прохождение сертификации и удостоверяющий соответствие системы управления информационной безопасностью требованиям ГОСТ Р ИСО/МЭК 27001-2006 согласно ГОСТ РВ 0015-002-2012.
3. Решение о выдаче сертификата соответствия системы менеджмента информационной безопасности по стандарту ГОСТ Р ИСО/МЭК 27001-2006 согласно ГОСТ РВ 0015-002-2012.
4. Разрешение на применение знака соответствия системы сертификации РСДС ИСУ.
5. Дубликат сертификата соответствия системы менеджмента информационной безопасности компании международному стандарту ISO 27001:2013 на иностранном языке.
6. Акт проведения СУИБ с указанием перечня несоответствий требованиям информационной безопасности.
7. Практические рекомендаци и по улучшению СУИБ и сопровождение их исполнения.
8. Именные сертификаты информационной безопасности на внутренних аудиторов организации (с новым сроком действия) по указанному стандарту**.

**Получить сертификат ИСО 27001 можно после успешного прохождения он-лайн тестирования. Проведение дополнительного обучения сотрудников. Все подробности  уточняйте у наших менеджеров.

Почему нам доверяют?

1. Мы выдаем сертификат  ГОСТ Р ИСО/МЭК 27001-2006 только после проверки соответствия системы управления информационной безопасностью требованиям ISO 27001 и ГОСТ РВ 0015-002-2012.
2. Если вам вернут сертификат соответствия, выданный в нашем органе, мы вернем деньги. Гарантия 100%
3. Уполномочены Росстандартом на осуществление деятельности по сертификации систем менеджмента и персонала, в том числе по стандарту ISO 27001 за номером: РОСС RU.З1748.04ФБЧ5.
4. Проводим внутренние аудиты, совершенствующие деятельность компании-заказчика, осуществляем постановку целей в области повышения качества менеджмента и помогаем их достижению, непрерывно улучшаем технологические процессы, что обеспечивает устойчивое развитие бизнеса.

Выдержка из реестра Росстандарта:

Правила системы, утвержденные Росстандарт доступны здесь.

Что такое стандарты ISO/IEC 27001 и ГОСТ Р ИСО/МЭК 27001?

ISO/IEC 27001 – международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. ГОСТ Р ИСО/МЭК 27001 – национальный стандарт РФ по информационной безопасности, идентичен международному стандарту ИСО / МЭК 27001. Более детальные сведения о стандарте ISO 27001 и его взаимосвязи с другими стандартами ISO можно узнать из нашей аналитической статьи. Сертификация ИСО 27001 – процедура прохождения подтверждения соответствия системы управления информационной безопасностью, существующей в организации, требованиям стандарта ИСО 27001 (Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования). Сертификат соответствия ИСО 27001 – официальный документ, подтверждающий функционирование в компании системы менеджмента информационной безопасности, высокий уровень защиты конфиденциальной информации (одного из важнейших активов компании), управление рисками, связанными с утечкой такой информации. ISO/IEC 27001:2013 – действующая редакция международного стандарта. ГОСТ Р ИСО/МЭК 27001-2006 – действующая редакция национального стандарта.

ВНИМАНИЕ! Неверные обозначения действующей редакции стандарта: ГОСТ 27002, ISO 27001 2005, ISO IEC 27001 2005, ИСО 27001 2005, ИСО МЭК 27001 2005, ГОСТ Р ИСО МЭК 27001 — 2005, ГОСТ Р ИСО МЭК 27001 2013, а также аналогичные наименования документов (российский и международный стандарты) датированные 2011 годом.

Что такое стандарт ГОСТ РВ 0015-002?

ГОСТ РВ 0015-002 – государственный военный стандарт «Система разработки и постановки на производство военной техники. Системы менеджмента качества. Общие требования», устанавливающий требования к системе менеджмента качества организаций. Фактически данный стандарт является обязательным для предприятий оборонного комплекса, поскольку выполнение требований стандарта ГОСТ РВ 0015-002-2003 (ГОСТ РВ 0015-002-2012) гарантирует разработку, поставку и обслуживание продукции, соответствующей требованиям к поставкам военной техники, обеспечивает надежность продукции, а также включает в себя мероприятия по оценке рисков и защите государственной тайны. ГОСТ РВ 0015-002-2012– действующая редакция государственного военного стандарта (ГОСТ РВ 0015-002-2003 – предыдущая редакция).

*Информация о ценах, размещённая на официальном сайте ООО «ИСУ», не является публичной офертой. Размещённая на сайте информация о ценах не влечёт возникновения обязанности ООО «ИСУ» оказывать услуги по указанной стоимости, а также иных юридически значимых обязательств. Финальная стоимость услуг рассчитывается и указывается в договоре, который формируется после получения от заказчика заявки и уточнения всех деталей сотрудничества.

Аналитические материалы по стандарту ГОСТ Р ИСО/МЭК 27001 и ГОСТ РВ 0015-002: