ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствие

ISO 27001 – международный стандарт качества, определяющий ряд требований к защите конфиденциальных данных. Сертификат ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001-2021 выдается только тем компаниям, которые создают эффективную систему информационной безопасности.

Данный сертификат может быть выдан предприятию любой организационно-правовой формы, осуществляющему деятельность в любой сфере, включая государственные структуры и некоммерческие организации. Наиболее востребованным сертификат 27001 является среди предприятий, которым утеря конфиденциальных сведений может нанести наибольший ущерб. В частности:

  • компаниям, ведущим деятельность в сфере энергетики и ядерной промышленности;
  • банкам и другим финансовым организациям;
  • страховым компаниям;
  • НИИ;
  • предприятиям, работающим в области IT.
ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствие - услуги RTM Group
ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствие - от RTM Group
Узнать стоимость?

Эксперты по ISO 27001

Эксперт по ISO 27001 Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по ISO 27001 Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по ISO 27001 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Что дает сертификат соответствия ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001?

Современные крупные компании обладают, как правило, сложной, территориально распределенной корпоративной информационной системой и значительным количеством критичных информационных ресурсов, и при этом их повседневная деятельность реализуется в условиях ежедневно растущих репутационных рисков и непрерывно меняющихся внешних требований.

В такой ситуации обеспечить безопасность информации при адекватных бюджетных расходах возможно лишь при использовании комплексного подхода, который подразумевает последовательное внедрение в компании организационных мер, программно-технических средств и процессов менеджмента, связанных в единую систему управления информационной безопасностью (СУИБ).

В настоящее время, стандартом де-факто в области построения СУИБ является международный стандарт ISO/IEC 27001:22 «Information technology. Security techniques. Information security management systems. Requirements». Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира.

В России локализованной версией является стандарт ГОСТ Р ИСО/МЭК 27001-2021 “Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования”.

Внедрение и сертификация СУИБ на соответствие стандарту ISO/IEC 27001:22 позволяет убедиться всем заинтересованным сторонам в том, что система информационной безопасности построена правильно и функционирует эффективно.

Сертификат ISO 27001 – как получить?

Прежде, чем подавать заявку на получение сертификата, следует удостовериться, что система менеджмента безопасности на предприятии отвечает требованиям ISO. Стандарт ИСО 27001 предъявляет достаточно жесткие требования, и несоответствие даже одному из них автоматически влечет за собой отказ в выдаче документа.

Требования ГОСТ Р ИСО/МЭК 27001 можно условно разделить на те, что перечислены в Приложении А (так называемые контроли) и, требования основной части стандарта (большая часть перечислена в разделе 4 “Система менеджмента информационной безопасности”).

Проверку СУИБ на соответствие ISO/IEC 27001:2005 могут выполнять аудиторские/консалтинговые фирмы – члены организации United Kingdom Accreditation Service (UKAS), такие как компания «BSi Management Systems» (www.BSi-global.com, www.BSi-russia.com) – подразделение Британского института стандартов, уполномоченного государственного органа Великобритании.

СУИБ организации должна отвечать следующим критериям:

СУИБ критерии для ISO 27001

  • иметь в своей основе программу информбезопасности, разработанную индивидуально для данного предприятия;
  • предусматривать спецподготовку персонала;
  • иметь стандарты корпоративной этики;
  • четко разграничивать уровни доступа к конфиденциальной информации;
  • обеспечивать бесперебойное функционирование всех бизнес-процессов, связанных с конфиденциальными данными;
  • предусматривать и эффективно пресекать информационные риски.

Приведение в соответствие с ГОСТ Р ИСО/МЭК 27001-2021

Этапы приведения в соответствие с ИСО 27001

Для достижения поставленных целей предлагается провести работы в 5 последовательных этапов:

Этап 1. Обследование текущего состояния СУИБ

  • Сбор первичных сведений и разработка плана обследования;
  • Проведение обследования на площадках Заказчика;
  • Подготовка отчета и рекомендаций по достижению соответствия требованиям.

Этап 2. Выделение Области действия СУИБ и планирование дальнейших работ

  • Проведение обследования на площадках Заказчика;
  • Подготовка рекомендаций по выделению Области действия СУИБ;
  • Верхнеуровневое описание Области действия СУИБ;
  • Разработка Плана-графика внедрения СУИБ.

Этап 3. Проектирование СУИБ

  • Распределение ответственности в части информационной безопасности;
  • Разработка полного комплекта документации СУИБ.

Этап 4. Проведение оценки рисков ИБ

  • Разработка и согласование регламента управления рисками;
  • Проведение оценки рисков и подготовка отчетных материалов.

Этап 5. Внедрение СУИБ

  • Запуск процессов СУИБ, подготовка записей;
  • Обучение персонала Заказчика;
  • Организация центра компетенции по вопросам функционирования СУИБ (на протяжении всего проекта).

RTM Group проводит свои работы в соответствии с действующим Российским законодательством на момент проведения работ. Спорные моменты, возникающие во время проведения работ, решаются в рамках рабочей группы.

При подготовке системы к прохождению сертификационного аудита, мы осуществляем взаимодействие с сертификационным органом British Standards Institution, чтобы гарантировать успешное прохождение итогового аудита.

Сертификационный аудит нужно проводить не менее чем через полгода после запуска СУИБ в организации (таковым можно считать, например, формальное утверждение политики СУИБ для ОД), к моменту сертификации СУИБ должен пройти один полный цикл PDCA.

Стоимость работ оговаривается индивидуально. Специалисты компании всегда готовы ответить на Ваши вопросы и проконсультировать по вопросам, связанным с выдачей Certificate ISO 27001.

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Оценки соответствия и внедрение по ГОСТ Р 57580 проводятся экспертами обладающими большим опытом проведения оценок соответствия по СТО БР ИББС, ISO 27001 и 821-П, авторами профессиональных курсов по банковской безопасности, включая 719-П и ГОСТ Р 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации;
      • Лицензия ФСБ России на работу со средствами криптозащиты.

    Лицензии RTM Group

    Заказать услуги по ISO 27001

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Видео по ISO 27001

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по ISO 27001

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Обследование текущего состояния СУИБ

    Срок – от 15 рабочих дней

    от 100 000 руб.

    Выделение Области действия СУИБ и планирование дальнейших работ

    Срок – от 20 рабочих дней

    от 100 000 руб.

    Проектирование СУИБ

    Срок – от 40 рабочих дней

    от 300 000 руб.

    Проведение оценки рисков ИБ

    Срок – от 15 рабочих дней

    от 130 000 руб.

    Внедрение СУИБ

    Срок – от 30 рабочих дней

    от 170 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    Нами проведено более 800 аудитов

    Сотрудники компании провели более 700 аудитов по различным критериям

    Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

    В штате нашей компании

    Широкая география работы и присутствия

    Работа на территории России, Беларуси и Казахстана

    Продукты и решения для вас

    Нам доверяют

    FAQ: Часто задаваемые вопросы

    Обязательно ли проходить аттестацию по ISO 27001?

    Здравствуйте.
    Приведение организации в соответствие с ISO 27001 производится на усмотрение компании и обязательным не является, однако в некоторых случаях клиенты требуют наличия сертификата соответствия ISO 27001 как подтверждение соответствия международному стандарту.