Сертификация по стандарту ISO 27001 (ГОСТ Р ИСО 27001)

rst1

Наш орган по сертификации систем менеджмента и персонала уполномочен Росстандартом

Стоимость сертификации: От 69 800р.*
Сроки оказания услуги и получения сертификата*: От 14 дней

 

*Срочные услуги оказываются за дополнительную плату за счет изменения графика проведения других работ.

Расчет точной стоимости сертификации


В стоимость услуг входит:

1. Проведение двух этапов аудита согласно ISO 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006) – дистанционный аудит документации и выезд эксперта к вам.
2. Сертификат соответствия системы менеджмента информационной безопасности по стандарту ISO 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006).
3. Решение о выдаче сертификата соответствия системы менеджмента информационной безопасности по стандарту ISO 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006).
4. Разрешение на применение знака соответствия системы сертификации РСДС ИСУ.
5. Дубликат сертификата соответствия системы менеджмента информационной безопасности по стандарту ISO 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006).
6. Акт проведения аудита системы менеджмента информационной безопасности по стандарту ISO 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006) с указанием перечня несоответствий.
7. Перечень реальных рекомендаций по улучшению системы. 
Примечание. Именные сертификаты на внутренних аудиторов организации по указанному стандарту выдаются после успешного прохождения платного тестирования он-лайн. Все подробности у менеджеров.

Зачем сертифицировать систему согласно ISO 27001

1. Для участия в тендерах, закупках.
2. Для доступа к государственной тайне. Для получения лицензии ФСБ.
3. Для работы с государственными организациями.
4. Работы с серьезными структурами и холдингами (+вхождение в их состав).
5. Для выхода на международный рынок.
6. Обязательно при экспорте продукции.

Почему нам доверяют?

1. Мы выдаём сертификаты соответствия только после проверки соответствия системы менеджмента требованиям ИСО 27001.

2. Берем на себя ответственность за качество предоставляемых услуг. Если возникнет инцидент, связанный с тем, что сертификат ИБ, выданный в нашем органе сертификации, не будет принят, вы получите деньги обратно. Гарантия 100%

3. Уполномочены Росстандартом на осуществление деятельности по сертификации систем менеджмента и персонала, в том числе по стандарту ИСО 27001 за номером: РОСС RU.З1748.04ФБЧ5

Правила системы, утвержденные Росстандарт доступны здесь.

Что такое стандарт ISO 27001:2013?

Сертификация ИСО 27001 — процедура прохождения подтверждения соответствия системы управления информационной безопасностью, существующей в организации, требованиям стандарта ИСО 27001 («Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования ИСО 17799:2005»).
Сертификат соответствия ИСО 27001 — официальный документ, подтверждающий функционирование в компании системы менеджмента информационной безопасности, высокий уровень защиты конфиденциальной информации (одного из важнейших активов компании), управление рисками, связанными с утечкой такой информации.Далее…

Защита информации – одна из приоритетных задач любой фирмы независимо от формы собственности и видов деятельности. Стандарт ИСО 27001 является универсальным, содержит общие принципы и положения, касающиеся информационной безопасности. Пройти сертификацию соответствия указанному стандарту может любая организация.
Основа стандарта ИСО 27001 – система управления рисками, связанными с информацией.

Историческая справка по стандарту

Система менеджмента информационной безопасности
Международный стандарт: ISO 27001:2005
Российский стандарт: ГОСТ Р ИСО/МЭК 27001-2006
Необходимость принятия организациями мер для обеспечения информационной безопасности обозначилась ещё в 1995 году. Тогда увидел свет первый из стандартов, британский BS 7799-1:95.
В 2000 году был опубликован ISO/IEC 17799:2000 (BS 7799-1:2000), первый документ, содержащий практические рекомендации по обеспечению на предприятии информационной безопасности. В 2005 году вышел обновленный документ — ISO/IEC 17799:2005.
В 2002 году британский стандарт BS также получил более новую версию, BS 7799 Part 2 (BS 7799-2:2002) Information Security management — specification for information security management systems («Спецификация системы управления информационной безопасностью»).
В 2005 году международному сообществу был представлен третий по счёту в системе ISO стандарт ISO/IEC 27001:2005 «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования».
Действующая на данный момент редакция стандарта вышла в 2013 году (ISO/IEC 27001:2013). Документ получил новую, более понятную, структуру, а также описание новых технологий защиты данных, которые ушли далеко вперед за 8 лет, с предыдущей редакции 2005 года.
Внимание! На русский язык данная версия стандарта ещё не переведена! Проводить сертификацию по ISO/IEC 27001:2013 вправе органы по сертификации, имеющие международную аккредитацию. В соответствии же с действующей редакцией стандарта ГОСТ Р сертификат соответствия системы менеджмента выдаётся на соответствие ISO 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006). Тщательно уточняйте у ваших заказчиков о требованиях по сертификации ISO 27001!

ВНИМАНИЕ! Неверные обозначения стандарта: ISO 27001 2011

*Информация о ценах, размещённая на официальном сайте ООО «ИСУ», не является публичной офертой. Размещённая на сайте информация о ценах не влечёт возникновения обязанности ООО «ИСУ» оказывать услуги по указанной стоимости, а также иных юридически значимых обязательств. Финальная стоимость услуг рассчитывается и указывается в договоре, который формируется после получения от заказчика заявки и уточнения всех деталей сотрудничества.

Аналитические материалы по стандарту ГОСТ Р ИСО/МЭК 27001 и ГОСТ РВ 0015-002

  1. Что такое ИСО 27001?
  2. От оборонного заказа к управлению рисками информационной безопасности
  3. Построение СУИБ. Применение стандартов семейства ИСО 27000

Скидка

Сертификация по стандарту ГОСТ Р ИСО/МЭК 27001 с учетом требований ГОСТ РВ 0015-002

arrows

Подробнее