Подготовка к сертификации СМИБ
Подготовка к сертификации СМИБ

Подготовка к сертификации СМИБ по требованиям ISO/IEC 27001

Международный стандарт ISO/IEC 27001 определяет процессы, представляющие возможность бизнесу устанавливать, применять, пересматривать, контролировать и поддерживать эффективную систему менеджмента информационной безопасности (СМИБ). В данном стандарте регламентированы требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию системы менеджмента информационной безопасности в контексте существующих бизнес-рисков организации. Указанные требования реализуются  в рамках процессов менеджмента информационной безопасности, структурированных по модели PDCA (Plan-Do-Check-Act).

Независимо от видов деятельности и специфики бизнес-процессов рекомендации ISO/IEC 27001 применимы в равной степени  для построения СМИБ любой компании. Кроме того,  в связи с тем, что стандарт ISO/IEC 27001 гармонизирован с известными стандартами систем менеджмента качества ISO 9001 и ISO 14001, большинству компаний предпочтительно выполнение требований стандарта в рамках уже существующих сертифицированных систем менеджмента качества.

Сертификация СМИБ на соответствие с требованиям стандарта ISO 27001 позволяет повысить уровень доверия заинтересованных сторон к компании, в частности к компании, управляющей информацией по поручению другой стороны, и обеспечить клиентам гарантию надежной защиты их информационных активов.

Услуги по подготовке и сопровождению сертификации СМИБ по требованиям ISO/IEC 27001

  • Разработка политики СМИБ и программы внедрения СМИБ в соответствии с требованиями ISO/IEC 27001.
  • Разработка и внедрение систем управления рисками информационной безопасности.
  • Разработка документации СМИБ (управленческие процедуры, технические процедур, положения, инструкции).
  • Разработка и внедрение технических мер защиты информации и мониторинга.
  • Организация обучения персонала требованиям ИБ.
  • Сопровождение взаимодействия с аккредитованным органом по сертификации систем менеджмента в ходе сертификации.

Форма обратной связи