8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

ISO 27001: Приведение организации в соответствие

ISO 27001 – международный стандарт качества, определяющий ряд требований к защите конфиденциальных данных. Сертификат ISO IEC 27001 выдается только тем компаниям, которые создают эффективную систему информационной безопасности.

Данный сертификат может быть выдан предприятию любой организационно-правовой формы, осуществляющему деятельность в любой сфере, включая государственные структуры и некоммерческие организации. Наиболее востребованным сертификат 27001 является среди предприятий, которым утеря конфиденциальных сведений может нанести наибольший ущерб. В частности:

  • компаниям, ведущим деятельность в сфере энергетики и ядерной промышленности;
  • банкам и другим финансовым организациям;
  • страховым компаниям;
  • НИИ;
  • предприятиям, работающим в области IT.
ISO 27001: Приведение организации в соответствие
Нужна консультация?

Эксперты по ISO 27001

Эксперт по ISO 27001 Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по ISO 27001 Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по ISO 27001 Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по ISO 27001 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Что дает сертификат соответствия ISO IEC 27001?

Современные крупные компании обладают, как правило, сложной, территориально распределенной корпоративной информационной системой и значительным количеством критичных информационных ресурсов, и при этом их повседневная деятельность реализуется в условиях ежедневно растущих репутационных рисков и непрерывно меняющихся внешних требований.

В такой ситуации обеспечить безопасность информации при адекватных бюджетных расходах возможно лишь при использовании комплексного подхода, который подразумевает последовательное внедрение в компании организационных мер, программно-технических средств и процессов менеджмента, связанных в единую систему управления информационной безопасностью (СУИБ).

В настоящее время, стандартом де-факто в области построения СУИБ является международный стандарт ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements». Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира.

Внедрение и сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 позволяет убедиться всем заинтересованным сторонам в том, что система информационной безопасности построена правильно и функционирует эффективно.

Сертификат ISO 27001 — как получить?

Прежде, чем подавать заявку на получение сертификата, следует удостовериться, что система менеджмента безопасности на предприятии отвечает требованиям ISO. Стандарт ИСО 27001 предъявляет достаточно жесткие требования, и несоответствие даже одному из них автоматически влечет за собой отказ в выдаче документа.

Проверку СУИБ на соответствие ISO/IEC 27001:2005 могут выполнять аудиторские/консалтинговые фирмы – члены организации United Kingdom Accreditation Service (UKAS), такие как компания «BSi Management Systems» (www.BSi-global.com, www.BSi-russia.com) – подразделение Британского института стандартов, уполномоченного государственного органа Великобритании.

СУИБ организации должна отвечать следующим критериям:

СУИБ критерии для ISO 27001

  • иметь в своей основе программу информбезопасности, разработанную индивидуально для данного предприятия,
  • предусматривать спецподготовку персонала,
  • иметь стандарты корпоративной этики,
  • четко разграничивать уровни доступа к конфиденциальной информации,
  • обеспечивать бесперебойное функционирование всех бизнес-процессов, связанных с конфиденциальными данными,
  • предусматривать и эффективно пресекать информационные риски.

Приведение в соответствие с ИСО 27001

Этапы приведения в соответствие с ИСО 27001

Для достижения поставленных целей предлагается провести работы в 5 последовательных этапов:

Этап 1. Обследование текущего состояния СУИБ

  • Сбор первичных сведений и разработка плана обследования
  • Проведение обследования на площадках Заказчика
  • Подготовка отчета и рекомендаций по достижению соответствия требованиям

Этап 2. Выделение Области действия СУИБ и планирование дальнейших работ

  • Проведение обследования на площадках Заказчика
  • Подготовка рекомендаций по выделению Области действия СУИБ
  • Верхнеуровневое описание Области действия СУИБ
  • Разработка Плана-графика внедрения СУИБ

Этап 3. Проектирование СУИБ

  • Распределение ответственности в части информационной безопасности
  • Разработка полного комплекта документации СУИБ

Этап 4. Проведение оценки рисков ИБ

  • Разработка и согласование регламента управления рисками
  • Проведение оценки рисков и подготовка отчетных материалов

Этап 5. Внедрение СУИБ

  • Запуск процессов СУИБ, подготовка записей
  • Обучение персонала Заказчика
  • Организация центра компетенции по вопросам функционирования СУИБ (на протяжении всего проекта)

RTM Group проводит свои работы в соответствии с действующим Российским законодательством на момент проведения работ. Спорные моменты, возникающие во время проведения работ, решаются в рамках рабочей группы.

При подготовке системы к прохождению сертификационного аудита, мы осуществляем взаимодействие с сертификационным органом British Standards Institution, чтобы гарантировать успешное прохождение итогового аудита.

Сертификационный аудит нужно проводить не менее чем через полгода после запуска СУИБ в организации (таковым можно считать, например, формальное утверждение политики СУИБ для ОД), к моменту сертификации СУИБ должен пройти один полный цикл PDCA.

Стоимость работ оговаривается индивидуально. Специалисты компании всегда готовы ответить на Ваши вопросы и проконсультировать по вопросам, связанным с выдачей Certificate ISO 27001.

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Оценки соответствия и внедрение по ГОСТ Р 57580 проводятся экспертами обладающими большим опытом проведения оценок соответствия по СТО БР ИББС, ISO 27001 и 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ Р 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать работы по приведению в соответствие с ISO 27001

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по ISO 27001

      Наши преимущества

      Нами проведено более 300 аудитов

      Сотрудники компании провели более 300 аудитов по различным критериям

      Судебные ИТ-эксперты, ИТ-юристы и аудиторы

      В штате нашей компании

      Широкая география работы и присутствия

      Работа на территории России, Украины, Белоруси и Казахстана

      Цены на услуги по ISO 27001

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Обследование текущего состояния СУИБ (от 15 рабочих дней)

      от 100 000 руб.

      Выделение Области действия СУИБ и планирование дальнейших работ (от 20 рабочих дней)

      от 100 000 руб.

      Проектирование СУИБ (от 40 рабочих дней)

      от 300 000 руб.

      Проведение оценки рисков ИБ (от 15 рабочих дней)

      от 130 000 руб.

      Внедрение СУИБ (от 30 рабочих дней)

      от 170 000 руб.

      FAQ: Часто задаваемые вопросы

      Обязательно ли проходить аттестацию по ISO 27001?

      Здравствуйте.
      Приведение организации в соответствие с ISO 27001 производится на усмотрение компании и обязательным не является, однако в некоторых случаях клиенты требуют наличия сертификата соответствия ISO 27001 как подтверждение соответствия международному стандарту.

      НАМ ДОВЕРЯЮТ