*В Санкт-Петербурге находится официальный филиал системы добровольной сертификации.
ООО «ПроЭксперт» предлагает предприятиям из Санкт-Петербурга пройти сертификацию по стандарту ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013) для систем менеджмента информационной безопасности. Поможем оформить сертификат от СДС «ОЛИМП», «ПромСтройТест».
ГОСТ Р ИСО/МЭК 27001-2006 - это стандарт, определяющий порядок работы системы управления безопасности информаци. Этот норматив может быть использован как самостоятельный документ, а может быть, применен совместно с ISO 9001 и ISO 20000.
Сертификат выдаваемый в отношении этого норматива, свидетельствует о том, что организация, его получившая соответствует нормам, определенным в нем. Сертификат можно оформить в нашей компании.
Использование этого норматива позволит компании обеспечить защиту ее, зачастую конфиденциальных данных от несанкционированного доступа и случайного уничтожение. Кроме того, следование рекомендациям этого документа можно оценить риск их использования в информационном пространстве. Можно сказать, что это переход на новый уровень бизнеса.
ГОСТ Р ИСО/МЭК 27001-2006 может быть использован в структурах различного типа, причем не играет роли коммерческая это организация или благотворительная.
История ГОСТ Р ИСО/МЭК 27001-2006
Первыми подняли вопрос о стандартизации в сфере защиты данных и информации специалисты из Британии. Еще 1992 году был опубликован документ под названием Кодекс информационной безопасности. Именно он и стал основой при проектировании ГОСТ Р ИСО/МЭК 27001-2006.
Сам текст этого документа был опубликован и принят в 2012 году.
Можно с уверенностью сказать, что в этом нормативе собраны знания мирового сообщества в части защиты данных и информации.
В документе определены четкие требования к системе управления и обеспечивает возможность для предельной защиты данных компании. Своего рода это образец, который в состоянии помочь профессионалам спроектировать и внедрить в практику систему управления безопасностью информации и данных.
Цель, которая поставлена перед этой системой защиты - создание такой модели, которая позволит обеспечить защиту информационных активов предприятия. Под понятие безопасность информации или информационная безопасность, попадает обеспечение сохранности данных от несанкционированного доступа или непреднамеренной порчи, сохранение их конфиденциальности и разграничение доступа.
Кроме названных понятий, к понятию информационная безопасность в полной мере можно отнести достоверность информации,подтверждение авторства на нее и многие другие.
Стоимость наших услуг по сопровождению в получении сертификата соответствия ГОСТ Р ИСО/МЭК 27001-2006
Стандарт | «ОЛИМП» | «ПромСтройТест» |
---|---|---|
Стоимость сертификации* | от 35 000 руб. | от 20 000 руб. |
Срок действия | 3 года (при прохождении ежегодного инспекционного контроля) |
*-зависит от численности персонала
Что дает такой сертификат ГОСТ Р ИСО/МЭК 27001-2006?
- Четкое следование нормативам, расписанным в этом стандарте, позволит предприятию добиться предельного уровня защиты потоков, данных и информации, циркулирующих между подразделениями и внешними контрагентами.
- Наличие такого сертификата говорит о том, что компания серьезно относится к вопросам информационной безопасности может гарантировать минимизацию утечек, данных полученных ей в ходе сотрудничества с другими предприятиями. Таким образом, растет доверие и лояльность со стороны партнеров по бизнесу.
- Применение требований стандарта на практике снизит вероятность утечек финансовой, производственной и другой информацией, которой обязательно воспользуются конкуренты.
Можно сказать, что целостность информации, так или иначе, сказывается на доходности предприятия.
Для получения этого документа достаточно обратиться в нашу компанию.
Наши сотрудники обладают достаточным практическим опытом, достаточным проведения всех необходимых мероприятий по сертификации предприятия в минимальные сроки и по очень привлекательной цене.
Перечень необходимой документации для получения сертификата ГОСТ Р ИСО/МЭК 27001-2006:
Для оформления сертификата, предприятие - заказчик должно передать в наше распоряжение копии уставны документов, в том числе и приказ о назначении первого лица компании. Кроме того, мы должны располагать копиями все разрешений, которые имеет предприятие на выполнение того или иного вида работ. Для того, чтобы компания постоянно поддерживала действие стандарта ГОСТ Р ИСО/МЭК 27001-2006, в ней должны быть сотрудники, обученные на должность внутреннего аудитора.
После проведения проверки и принятия положительного решения, компания получит:
- Сертификат соответствия;
- Право использовать логотип СДС Олимп;
- Будут также переданы сертификаты внутренних аудиторов, на определенным ранее сотрудников.
В зависимости от срока действия сертификата не реже одного раза в год в компанию - заказчик, будет направляться инспекторская комиссия. Ее главная задача, определить, насколько компания выполняет требования стандарта, выявить ошибки и недочеты, оказать методическую помощь в их устранении. На исправление недостатков, выявленных комиссией, будет отведен определенный срок. По истечении которого, комиссия повторно проводит инспекцию.
Если недочеты остались неисправленными, то, вполне возможно, будет принято решение об отзыве сертификата.