Сертификация по стандарту ГОСТ Р ИСО/МЭК 27001 с учетом требований ГОСТ РВ 0015-002
Состав услуги:
- Проведение аудита информационной безопасности в соответствии ГОСТ Р ИСО / МЭК 27001 с учетом требовани й государственного во енного стандарта ГОСТ РВ 0015-002 к системам менеджмента исполнителей государственного оборонного заказа (ГОЗ). Процедура аудита состоит из двух этапов:
- дистанционный аудит документации, подготовка требуемых изменений в системе управления информационной безопасностью (СУИБ), формирование рекомендаций к построению политики в области информационной безопасности (ИБ), повышению квалификации специалистов, совершенствованию используемых технологий защиты информации и средств обеспечения безопасности информации;
- выезд эксперта в компанию заказчика (на сертифицируемый объект), согласование и проведение необходимых мероприятий, устранение недостатков и нарушений.
- Сертификат, подтверждающий прохождение сертификации и удостоверяющий соответствие системы управления информационной безопасностью требованиям ГОСТ Р ИСО/МЭК 27001-2006 согласно ГОСТ РВ 0015-002-2012.
- Решение о выдаче сертификата соответствия системы менеджмента информационной безопасности по стандарту ГОСТ Р ИСО/МЭК 27001-2006 согласно ГОСТ РВ 0015-002-2012.
- Разрешение на применение знака соответствия системы сертификации РСДС ИСУ.
- Дубликат сертификата соответствия системы менеджмента информационной безопасности компании международному стандарту ISO 27001:2013 на иностранном языке.
- Акт проведения СУИБ с указанием перечня несоответствий требованиям информационной безопасности.
- Практические рекомендаци и по улучшению СУИБ и сопровождение их исполнения.
- Именные сертификаты информационной безопасности на внутренних аудиторов организации (с новым сроком действия) по указанному стандарту**.
- **Получить сертификат ИСО 27001 можно после успешного прохождения он-лайн тестирования. Проведение дополнительного обучения сотрудников. Все подробности уточняйте у наших менеджеров.
Наш орган по сертификации систем менеджмента и персонала уполномочен Росстандартом
Зачем сертифицировать систему менеджмента согласно ГОСТ Р ИСО/МЭК 27001 с учетом требований ГОСТ РВ 0015-002?
Вопросам информационной без опасности уделяется пристальное внимание со стороны государства, подтверждением чему стал выход в декабре 2016 года новой доктрины информационной безопасности России. Существует ряд требований к предприятиям оборонно — промышленного комплекса (ОПК), согласно которым сертификация систем менеджмента необходима для участия в государственном оборонном заказе и получении лицензии МинПромТорга (сокращенно – лицензии ВВТ). Основным отраслевым документом для предприятий ОПК, отражающим специфику обеспечения качества на всех стадиях жизненного цикла военной продукции, является ГОСТ РВ 0015-002-2012 . Государственный военный стандарт устанавливает требования к системе менеджмента качества (СМК) в целом и системе управления информационной безопасностью (СУИБ) в частности. Более подробную информацию об этом можно найти в наших аналитических статьях.
Почему нам доверяют?
1. Мы выдаем сертификат ГОСТ Р ИСО/МЭК 27001-2006 только после проверки соответствия системы управления информационной безопасностью требованиям ISO 27001 и ГОСТ РВ 0015-002-2012.
2. Если вам вернут сертификат соответствия, выданный в нашем органе, мы вернем деньги. Гарантия 100%
3. Уполномочены Росстандартом на осуществление деятельности по сертификации систем менеджмента и персонала, в том числе по стандарту ISO 27001 за номером: РОСС RU.З1748.04ФБЧ5.
4. Проводим внутренние аудиты, совершенствующие деятельность компании-заказчика, осуществляем постановку целей в области повышения качества менеджмента и помогаем их достижению, непрерывно улучшаем технологические процессы, что обеспечивает устойчивое развитие бизнеса.
Выдержка из реестра Росстандарта:
Правила системы, утвержденные Росстандарт доступны здесь.
Что такое стандарты ISO/IEC 27001 и ГОСТ Р ИСО/МЭК 27001?
ISO/IEC 27001 – международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. ГОСТ Р ИСО/МЭК 27001 – национальный стандарт РФ по информационной безопасности, идентичен международному стандарту ИСО / МЭК 27001. Более детальные сведения о стандарте ISO 27001 и его взаимосвязи с другими стандартами ISO можно узнать из нашей аналитической статьи. Сертификация ИСО 27001 – процедура прохождения подтверждения соответствия системы управления информационной безопасностью, существующей в организации, требованиям стандарта ИСО 27001 (Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования). Сертификат соответствия ИСО 27001 – официальный документ, подтверждающий функционирование в компании системы менеджмента информационной безопасности, высокий уровень защиты конфиденциальной информации (одного из важнейших активов компании), управление рисками, связанными с утечкой такой информации. ISO/IEC 27001:2013 – действующая редакция международного стандарта. ГОСТ Р ИСО/МЭК 27001-2006 – действующая редакция национального стандарта.
ВНИМАНИЕ! Неверные обозначения действующей редакции стандарта: ГОСТ 27002, ISO 27001 2005, ISO IEC 27001 2005, ИСО 27001 2005, ИСО МЭК 27001 2005, ГОСТ Р ИСО МЭК 27001 — 2005, ГОСТ Р ИСО МЭК 27001 2013, а также аналогичные наименования документов (российский и международный стандарты) датированные 2011 годом.
Что такое стандарт ГОСТ РВ 0015-002?
ГОСТ РВ 0015-002 – государственный военный стандарт «Система разработки и постановки на производство военной техники. Системы менеджмента качества. Общие требования», устанавливающий требования к системе менеджмента качества организаций. Фактически данный стандарт является обязательным для предприятий оборонного комплекса, поскольку выполнение требований стандарта ГОСТ РВ 0015-002-2003 (ГОСТ РВ 0015-002-2012) гарантирует разработку, поставку и обслуживание продукции, соответствующей требованиям к поставкам военной техники, обеспечивает надежность продукции, а также включает в себя мероприятия по оценке рисков и защите государственной тайны. ГОСТ РВ 0015-002-2012– действующая редакция государственного военного стандарта (ГОСТ РВ 0015-002-2003 – предыдущая редакция).
*Информация о ценах, размещённая на официальном сайте ООО «ИСУ», не является публичной офертой. Размещённая на сайте информация о ценах не влечёт возникновения обязанности ООО «ИСУ» оказывать услуги по указанной стоимости, а также иных юридически значимых обязательств. Финальная стоимость услуг рассчитывается и указывается в договоре, который формируется после получения от заказчика заявки и уточнения всех деталей сотрудничества.
Аналитические материалы по стандарту ГОСТ Р ИСО/МЭК 27001 и ГОСТ РВ 0015-002:
- Что такое стандарт ИСО 27001?
- От оборонного заказа к управлению рисками информационной безопасности
- Как выбрать коды ЕКПС для ГОСТ РВ?
- Как получить сертификат соответствия ГОСТ РВ 0015-002-2012: 7 ключевых правил?
- Как интегрировать стандарты ИСО 9001-2015 и ГОСТ РВ 0015-002?
- «Получение лицензии ВВТ в МинПромТорг– «Сведения о работе ГОЗ»
- Получение лицензии ВВТ в МинПромТорг – Справка Государственные и отраслевые стандарты, руководящие документы
- Порядок получения лицензии ФСБ на гостайну.
Наши цены
Аудит документации (5 самых важных документов)
Выездной аудит
Отчёт по аудиту с указанием несоответствий
Сопровождение с указанием несоответствий
Инструкции по процедуре лицензирования
Экспертная поддержка 24 часа 7 дней в неделю
Подготовка пакета документов для подачи заявки в лицензирующий орган
Полное юридическое сопровождение процесса получения лицензии.