ГРУППА ДКС –
ведущий международный
сертификационный холдинг

ISO/IEC 27001

Основа для информационной
безопасности компании

Группа ДКС имеет глобальный опыт сертификации систем менеджмента информационной безопасности заказчиков различных размеров, отраслей и видов деятельности. Информационная безопасность становится наиболее актуальной темой для компаний в ходе цифровой трансформации и без достаточных мер безопасности существует риск потери и кражи данных злоумышленниками, сбоев в работе из-за атак через сети или неправомерного использования данных. Сертификация системы менеджмента информационной безопасности (СМИБ) в соответствии с ISO/IEC 27001 доказывает внедрение компанией действенных мер снижения рисков в ИБ, а также подтверждает это всемирно признанным сертификатом, выданным независимым органом.

Подготовим для Вас индивидуальное предложение по ISO/IEC 27001

Обеспечение безопасности данных и информации

Безопасность как часть корпоративной культуры

Эффективное внедрение процесса управления рисками

Постоянное совершенствование
уровня безопасности

Что такое ISO/IEC 27001?

ISO/IEC 27001 – это ведущий международный стандарт для внедрения целостной системы менеджмента информационной безопасности. Он направлен на идентификацию, оценку и управление рисками для процессов обработки информации. Безопасность конфиденциальной информации подчеркивается как важный стратегический элемент.

Информация окружает нас повсюду и является частью каждого процесса. Иногда она может быть несущественной, но слишком часто она является критически важной и конфиденциальной. Для того чтобы провести это важное для вашей организации различие, необходимо классифицировать информацию. Это необходимо потому, что защитные меры системы менеджмента информационной безопасности (СМИБ) в соответствии с ISO/IEC 27001 основаны на этой классификации.

СМИБ создает основу для защиты оперативных данных и их конфиденциальности. В то же время всемирно признанный стандарт обеспечивает доступность ИТ-систем, задействованных в корпоративных процессах. В этом контексте сертификация ISO 27001 посылает четкий сигнал рынку, а именно независимую внешнюю оценку и подтверждение эффективности вашей СМИБ.

Для кого подходит сертификация по ISO/IEC 27001?

Стандарт СМИБ ISO 27001 применяется во всем мире. Он предоставляет компаниям всех размеров и отраслей основу для планирования, реализации и мониторинга информационной безопасности. Требования применимы и распространяются на частные и государственные компании, а также некоммерческие организации.

Почему стандарт ISO/IEC 27001 полезен для компании?

Внедрение СМИБ в соответствии с ISO/IEC 27001 – это стратегическое решение для вашей компании. Выполнение четко сформулированных общих требований стандарта должно отражать конкретную ситуацию в компании. Внедрение в компании зависит от потребностей и целей, требований безопасности и организационных процессов, а также от размера и структуры компании.

Особую ценность для практики представляет реализация мер, приведенных в Приложении А стандарта. Меры распределены по 4 блокам:

Итого в рамках системы менеджмента информационной безопасности должны быть реализованы 93 конкретные меры по широкому спектру аспектов. Эти меры должны быть внедрены в той мере, в какой они актуальны для вашей компании.

Доказано, что последовательное приведение процессов компании в соответствие с ISO 27001 приводит к ряду преимуществ:

Внутренние аудиты и анализ со стороны высшего руководства являются внутренними рычагами для достижения этой цели.

Другими положительными аспектами является то, что заинтересованные стороны, такие как надзорные органы, страховые компании, банки, компании-партнеры, повышают уровень доверия к вашей компании. Это происходит потому, что сертифицированная система менеджмента сигнализирует о том, что ваша организация структурированно работает с рисками и придерживается принципа постоянного совершенствования (CIP), что делает ее более устойчивой к нежелательным воздействиям.

Международный стандарт ISO/IEC 27001 был впервые опубликован в 2005 г. Как и все известные стандарты менеджмента ISO, он основан на цикле PDCA (Plan, Do, Check, Act). Стандарт следует так называемой “высокоуровневой структуре” (HLS). Эта базовая структура основана на единообразном использовании терминологии и определений. Таким образом, данная сертификация может быть объединена с другими сертифицированными стандартами в интегрированную систему менеджмента – например, с ISO 9001 (менеджмент качества) или ISO 140001 (экология).

Какова продолжительность аудита?

Аудит может длиться от одного дня до нескольких дней, в зависимости от многих факторов. Аудиторы, основываясь на своих отраслевых знаниях, компетентно взаимодействуют с вашей организацией и ее процессами. Для обеспечения успешной сертификации мы адаптируем каждый аудит к вашей компании и планируем его четко и прозрачно.

Основой для планирования является обязательные документы IAF. Благодаря нашему планированию вы всегда знаете, чего ожидать и когда. Как аккредитованный орган по сертификации, мы стремимся показать свою исключительную компетентность и современные решения. Пожалуйста, свяжитесь с нами для получения дополнительной информации.

Сколько стоит сертификация ISO/IEC 27001?

Стоимость сертификации зависит от ряда факторов. Основной фактор, влияющий на продолжительность аудитов и цену – размер Вашей компании и сложность системы менеджмента. Кроме того, влияют такие факторы, как наличие уже сертифицированной системы менеджмента и другие. По этим причинам стоимость сертификации не может быть названа сразу.

Сертификация и аудиты по ISO/IEC 27001. Почему ДКС?

Запрос коммерческого предложения

Подготовим для Вас индивидуальное коммерческое предложение по сертификации/аудиту по ISO/IEC 27001

ISO/IEC 27001 системы менеджмента информационной безопасности

Запрос коммерческого предложения

Подготовим для Вас индивидуальное коммерческое предложение по сертификации/аудиту по ISO/IEC 27001

Наши новости по ISO/IEC 27001

  • All Posts
  • Новости

Современные ИТ-ландшафты требуют скоординированного взаимодействия ИТ-ресурсов, сетевых инфраструктур, аппаратных и программных приложений и различных типов сервисов. Ключом к высокой производительности…

Наши клиенты

Нам благодарны

Группа компаний ДКС
ООО ССУ «ДЭКУЭС»
ООО «ДКС РУС»

Телефон: +7 4852 69 50 21
8-800-777-53-46 (Бесплатно по России)
Адрес: ул. Республиканская, д. 3, 150003, Ярославль, Российская Федерация