8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

ISO 27001: Приведение организации в соответствие

ISO 27001 – международный стандарт качества, определяющий ряд требований к защите конфиденциальных данных. Сертификат ISO IEC 27001 выдается только тем компаниям, которые создают эффективную систему информационной безопасности.

Данный сертификат может быть выдан предприятию любой организационно-правовой формы, осуществляющему деятельность в любой сфере, включая государственные структуры и некоммерческие организации. Наиболее востребованным сертификат 27001 является среди предприятий, которым утеря конфиденциальных сведений может нанести наибольший ущерб. В частности:

  • компаниям, ведущим деятельность в сфере энергетики и ядерной промышленности;
  • банкам и другим финансовым организациям;
  • страховым компаниям;
  • НИИ;
  • предприятиям, работающим в области IT.
ISO 27001: Приведение организации в соответствие
Нужна консультация?

Эксперты по ISO 27001

Эксперт по ISO 27001 Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по ISO 27001 Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по ISO 27001 Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по ISO 27001 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Что дает сертификат соответствия ISO IEC 27001?

Современные крупные компании обладают, как правило, сложной, территориально распределенной корпоративной информационной системой и значительным количеством критичных информационных ресурсов, и при этом их повседневная деятельность реализуется в условиях ежедневно растущих репутационных рисков и непрерывно меняющихся внешних требований.

В такой ситуации обеспечить безопасность информации при адекватных бюджетных расходах возможно лишь при использовании комплексного подхода, который подразумевает последовательное внедрение в компании организационных мер, программно-технических средств и процессов менеджмента, связанных в единую систему управления информационной безопасностью (СУИБ).

В настоящее время, стандартом де-факто в области построения СУИБ является международный стандарт ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements». Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира.

Внедрение и сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 позволяет убедиться всем заинтересованным сторонам в том, что система информационной безопасности построена правильно и функционирует эффективно.

Сертификат ISO 27001 — как получить?

Прежде, чем подавать заявку на получение сертификата, следует удостовериться, что система менеджмента безопасности на предприятии отвечает требованиям ISO. Стандарт ИСО 27001 предъявляет достаточно жесткие требования, и несоответствие даже одному из них автоматически влечет за собой отказ в выдаче документа.

Проверку СУИБ на соответствие ISO/IEC 27001:2005 могут выполнять аудиторские/консалтинговые фирмы – члены организации United Kingdom Accreditation Service (UKAS), такие как компания «BSi Management Systems» (www.BSi-global.com, www.BSi-russia.com) – подразделение Британского института стандартов, уполномоченного государственного органа Великобритании.

СУИБ организации должна отвечать следующим критериям:

СУИБ критерии для ISO 27001

  • иметь в своей основе программу информбезопасности, разработанную индивидуально для данного предприятия,
  • предусматривать спецподготовку персонала,
  • иметь стандарты корпоративной этики,
  • четко разграничивать уровни доступа к конфиденциальной информации,
  • обеспечивать бесперебойное функционирование всех бизнес-процессов, связанных с конфиденциальными данными,
  • предусматривать и эффективно пресекать информационные риски.

Приведение в соответствие с ИСО 27001

Этапы приведения в соответствие с ИСО 27001

Для достижения поставленных целей предлагается провести работы в 5 последовательных этапов:

Этап 1. Обследование текущего состояния СУИБ

  • Сбор первичных сведений и разработка плана обследования
  • Проведение обследования на площадках Заказчика
  • Подготовка отчета и рекомендаций по достижению соответствия требованиям

Этап 2. Выделение Области действия СУИБ и планирование дальнейших работ

  • Проведение обследования на площадках Заказчика
  • Подготовка рекомендаций по выделению Области действия СУИБ
  • Верхнеуровневое описание Области действия СУИБ
  • Разработка Плана-графика внедрения СУИБ

Этап 3. Проектирование СУИБ

  • Распределение ответственности в части информационной безопасности
  • Разработка полного комплекта документации СУИБ

Этап 4. Проведение оценки рисков ИБ

  • Разработка и согласование регламента управления рисками
  • Проведение оценки рисков и подготовка отчетных материалов

Этап 5. Внедрение СУИБ

  • Запуск процессов СУИБ, подготовка записей
  • Обучение персонала Заказчика
  • Организация центра компетенции по вопросам функционирования СУИБ (на протяжении всего проекта)

RTM Group проводит свои работы в соответствии с действующим Российским законодательством на момент проведения работ. Спорные моменты, возникающие во время проведения работ, решаются в рамках рабочей группы.

При подготовке системы к прохождению сертификационного аудита, мы осуществляем взаимодействие с сертификационным органом British Standards Institution, чтобы гарантировать успешное прохождение итогового аудита.

Сертификационный аудит нужно проводить не менее чем через полгода после запуска СУИБ в организации (таковым можно считать, например, формальное утверждение политики СУИБ для ОД), к моменту сертификации СУИБ должен пройти один полный цикл PDCA.

Стоимость работ оговаривается индивидуально. Специалисты компании всегда готовы ответить на Ваши вопросы и проконсультировать по вопросам, связанным с выдачей Certificate ISO 27001.

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Оценки соответствия и внедрение по ГОСТ Р 57580 проводятся экспертами обладающими большим опытом проведения оценок соответствия по СТО БР ИББС, ISO 27001 и 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ Р 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать работы по приведению в соответствие с ISO 27001

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по ISO 27001

      Почему RTM Group

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      В составе ТК №122

      Партнер «Академии Информационных Систем»

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Цены на услуги по ISO 27001

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Обследование текущего состояния СУИБ

      Срок — от 15 рабочих дней

      от 100 000 руб.

      Выделение Области действия СУИБ и планирование дальнейших работ

      Срок — от 20 рабочих дней

      от 100 000 руб.

      Проектирование СУИБ

      Срок — от 40 рабочих дней

      от 300 000 руб.

      Проведение оценки рисков ИБ

      Срок — от 15 рабочих дней

      от 130 000 руб.

      Внедрение СУИБ

      Срок — от 30 рабочих дней

      от 170 000 руб.

      Наши преимущества

      Нами проведено более 400 аудитов

      Сотрудники компании провели более 400 аудитов по различным критериям

      Судебные ИТ-эксперты, ИТ-юристы и аудиторы

      В штате нашей компании

      Широкая география работы и присутствия

      Работа на территории России, Украины, Беларуси и Казахстана

      FAQ: Часто задаваемые вопросы

      Обязательно ли проходить аттестацию по ISO 27001?

      Здравствуйте.
      Приведение организации в соответствие с ISO 27001 производится на усмотрение компании и обязательным не является, однако в некоторых случаях клиенты требуют наличия сертификата соответствия ISO 27001 как подтверждение соответствия международному стандарту.

      НАМ ДОВЕРЯЮТ