_
Перейти

ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствие

ISO 27001 – международный стандарт качества, определяющий ряд требований к защите конфиденциальных данных. Сертификат ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001-2021 выдается только тем компаниям, которые создают эффективную систему информационной безопасности.

Данный сертификат может быть выдан предприятию любой организационно-правовой формы, осуществляющему деятельность в любой сфере, включая государственные структуры и некоммерческие организации. Наиболее востребованным сертификат 27001 является среди предприятий, которым утеря конфиденциальных сведений может нанести наибольший ущерб. В частности:

  • компаниям, ведущим деятельность в сфере энергетики и ядерной промышленности;
  • банкам и другим финансовым организациям;
  • страховым компаниям;
  • НИИ;
  • предприятиям, работающим в области IT.
ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствие - услуги RTM Group
ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствие - от RTM Group

Расчет сроков по ISO 27001

Размер компании:
Будет ли с вашей стороны выделен руководитель проекта?
Время на согласование отчета (не дольше):
Время на согласование результата выполненных работ (не дольше):


Расчетное время составляет:
Указано ориентировочное время и может значительно отличатся в зависимости от требований проекта.
Узнать стоимость?

Эксперты по ISO 27001

Эксперт по ISO 27001 Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по ISO 27001 Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по ISO 27001 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Что дает сертификат соответствия ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001?

Современные крупные компании обладают, как правило, сложной, территориально распределенной корпоративной информационной системой и значительным количеством критичных информационных ресурсов, и при этом их повседневная деятельность реализуется в условиях ежедневно растущих репутационных рисков и непрерывно меняющихся внешних требований.

В такой ситуации обеспечить безопасность информации при адекватных бюджетных расходах возможно лишь при использовании комплексного подхода, который подразумевает последовательное внедрение в компании организационных мер, программно-технических средств и процессов менеджмента, связанных в единую систему управления информационной безопасностью (СУИБ).

В настоящее время, стандартом де-факто в области построения СУИБ является международный стандарт ISO/IEC 27001:13 «Information technology. Security techniques. Information security management systems. Requirements». Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира.

В России локализованной версией является стандарт ГОСТ Р ИСО/МЭК 27001-2021 “Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования”.

Внедрение и сертификация СУИБ на соответствие стандарту ISO/IEC 27001:13 позволяет убедиться всем заинтересованным сторонам в том, что система информационной безопасности построена правильно и функционирует эффективно.

Сертификат ISO 27001 – как получить?

Прежде, чем подавать заявку на получение сертификата, следует удостовериться, что система менеджмента безопасности на предприятии отвечает требованиям ISO. Стандарт ИСО 27001 предъявляет достаточно жесткие требования, и несоответствие даже одному из них автоматически влечет за собой отказ в выдаче документа.

Требования ГОСТ Р ИСО/МЭК 27001 можно условно разделить на те, что перечислены в Приложении А (так называемые контроли) и, требования основной части стандарта (большая часть перечислена в разделе 4 “Система менеджмента информационной безопасности”).

Проверку СУИБ на соответствие ISO/IEC 27001:2005 могут выполнять аудиторские/консалтинговые фирмы – члены организации United Kingdom Accreditation Service (UKAS), такие как компания «BSi Management Systems» (www.BSi-global.com, www.BSi-russia.com) – подразделение Британского института стандартов, уполномоченного государственного органа Великобритании.

СУИБ организации должна отвечать следующим критериям:

СУИБ критерии для ISO 27001

  • иметь в своей основе программу информбезопасности, разработанную индивидуально для данного предприятия;
  • предусматривать спецподготовку персонала;
  • иметь стандарты корпоративной этики;
  • четко разграничивать уровни доступа к конфиденциальной информации;
  • обеспечивать бесперебойное функционирование всех бизнес-процессов, связанных с конфиденциальными данными;
  • предусматривать и эффективно пресекать информационные риски.

Приведение в соответствие с ГОСТ Р ИСО/МЭК 27001-2021

Этапы приведения в соответствие с ИСО 27001

Для достижения поставленных целей предлагается провести работы в 5 последовательных этапов:

Этап 1. Обследование текущего состояния СУИБ

  • Сбор первичных сведений и разработка плана обследования;
  • Проведение обследования на площадках Заказчика;
  • Подготовка отчета и рекомендаций по достижению соответствия требованиям.

Этап 2. Выделение Области действия СУИБ и планирование дальнейших работ

  • Проведение обследования на площадках Заказчика;
  • Подготовка рекомендаций по выделению Области действия СУИБ;
  • Верхнеуровневое описание Области действия СУИБ;
  • Разработка Плана-графика внедрения СУИБ.

Этап 3. Проектирование СУИБ

  • Распределение ответственности в части информационной безопасности;
  • Разработка полного комплекта документации СУИБ.

Этап 4. Проведение оценки рисков ИБ

  • Разработка и согласование регламента управления рисками;
  • Проведение оценки рисков и подготовка отчетных материалов.

Этап 5. Внедрение СУИБ

  • Запуск процессов СУИБ, подготовка записей;
  • Обучение персонала Заказчика;
  • Организация центра компетенции по вопросам функционирования СУИБ (на протяжении всего проекта).

RTM Group проводит свои работы в соответствии с действующим Российским законодательством на момент проведения работ. Спорные моменты, возникающие во время проведения работ, решаются в рамках рабочей группы.

При подготовке системы к прохождению сертификационного аудита, мы осуществляем взаимодействие с сертификационным органом British Standards Institution, чтобы гарантировать успешное прохождение итогового аудита.

Сертификационный аудит нужно проводить не менее чем через полгода после запуска СУИБ в организации (таковым можно считать, например, формальное утверждение политики СУИБ для ОД), к моменту сертификации СУИБ должен пройти один полный цикл PDCA.

Стоимость работ оговаривается индивидуально. Специалисты компании всегда готовы ответить на Ваши вопросы и проконсультировать по вопросам, связанным с выдачей Certificate ISO 27001.

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Оценки соответствия и внедрение по ГОСТ Р 57580 проводятся экспертами обладающими большим опытом проведения оценок соответствия по СТО БР ИББС, ISO 27001 и 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ Р 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации;
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации;
      • Лицензия ФСБ России на работу со средствами криптозащиты.

    Лицензии RTM Group

    Заказать работы по приведению в соответствие с ISO 27001

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по ISO 27001

      Почему RTM Group

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Цены на услуги по ISO 27001

      Обратите внимание!
      Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
      Работа с физическими лицами временно не осуществляется.

      Наименование услуги Стоимость

      Консультация

      Бесплатно

      Обследование текущего состояния СУИБ

      Срок – от 15 рабочих дней

      от 100 000 руб.

      Выделение Области действия СУИБ и планирование дальнейших работ

      Срок – от 20 рабочих дней

      от 100 000 руб.

      Проектирование СУИБ

      Срок – от 40 рабочих дней

      от 300 000 руб.

      Проведение оценки рисков ИБ

      Срок – от 15 рабочих дней

      от 130 000 руб.

      Внедрение СУИБ

      Срок – от 30 рабочих дней

      от 170 000 руб.

      Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
      Работа с физическими лицами временно не осуществляется.

      Наши преимущества

      Нами проведено более 700 аудитов

      Сотрудники компании провели более 700 аудитов по различным критериям

      Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

      В штате нашей компании

      Широкая география работы и присутствия

      Работа на территории России, Беларуси и Казахстана

      Продукты и решения для вас

      Нам доверяют

      FAQ: Часто задаваемые вопросы

      Обязательно ли проходить аттестацию по ISO 27001?

      Здравствуйте.
      Приведение организации в соответствие с ISO 27001 производится на усмотрение компании и обязательным не является, однако в некоторых случаях клиенты требуют наличия сертификата соответствия ISO 27001 как подтверждение соответствия международному стандарту.