Сертификат ИСО 27001 – это официальный документ, выдаваемый аккредитованным органом по сертификации после успешного прохождения аудита. Он подтверждает, что система менеджмента информационной безопасности (СМИБ) организации соответствует международному стандарту ISO 27001 (или его национальному аналогу ГОСТ Р ИСО/МЭК 27001) и функционирует в соответствии с установленными требованиями.
находят новых клиентов
и новые рынки
повышают защиту информационных активов предприятия
подписывают
нужные контракты
и выигрывают тендеры
заказчиков
остаются с нами
на новый этап аудита
Вы получите право использовать всемирно-признаваемый логотип!
Это подчеркивает статус Вашей компании и отличает Ваш продукт и услугу в глазах покупателя от множества других.
Повысьте доверие своих заказчиков со знаком соответствия ДКС!
Занесение в международный реестр
и проверка сертификата
1. Выбрать аккредитованный орган по сертификации.
ДКС — ведущий сертификационный центр с прямыми аккредитациями IAF, ЕСА и Росаккредитации. У нас более 200 экспертов и мы предлагаем самые оптимальные условия. Сведения о нашей аккредитации – здесь.
2. Согласовать заявку и подписать договор с ДКС
Нужно согласовать область сертификации, площадки, адреса, специфические условия и аккредитационные требования.
3. Пройти сертификационный аудит системы менеджмента
Аудит включает проверку документации и процессов на соответствие ИСО 27001.
4. Получение сертификата
После успешного прохождения аудита вы получаете сертификат, который вносится в реестр ДКС
https://dqs-russia.ru/baza-sertifikatov/
Стоимость получения сертификата обуславливается многими факторами, включая размер вашей компании, уровень сложности системы менеджмента, наличие предыдущих сертификаций и другие аспекты.
Поэтому точную цену можно определить только после более детального анализа.
Международный сертификат ISO/IEC 27001
Обеспечивает максимальное признание компании как за рубежом, так и в России, помогает выйти на зарубежные рынки, повысить имидж предприятия.
Стоимость
от 50 000 рублей
сроки выдачи сертификата после оценки
5 рабочих дней
Сертификат ГОСТ Р ИСО/МЭК 27001
Может быть необходим для участия в ряде тендеров, где выставляется подобное условие, а также для соответствия требованиям заказчиков.
Стоимость
от 40 000 рублей
сроки выдачи сертификата после оценки
5 рабочих дней
При прохождении проверки для получения сертификата соответствия системы менеджмента качества ИСО 27001 аудитор в обязательном порядке запросит ряд документов, таких как:
политика организации в области информационной безопасности и заявление о применимости;
описание СМИБ и/или иные документы по СМИБ.
Список документов, требуемых по стандарту ISO/IEC 27001 / ГОСТ ИСО/МЭК 27001 можно найти здесь:
https://dqs-russia.ru/cat/iso-27001/spisok-dokumentov-trebuemyh-po-standartu-iso-iec-27001-gost-r-iso-mek-27001/
1. Настоящий сертификат выдается органом по сертификации, аккредитованном в Росаккредитации или международных системах (IAF, ECA ). Проверить можно здесь
Добровольное подтверждение соответствия в РФ может считаться правомерным исключительно при его осуществлении органами по сертификации, аккредитованными в национальной системе аккредитации – письмо ФСА.
2. Чаще всего фраза на сертификате — «Система добровольной сертификации» свидетельствует о выдаче в «центре сертификации», не аккредитованном Федеральной службой по Аккредитации
3. Настоящий сертификат проверяется в признаваемых базах — https://dqs-russia.ru/baza-sertifikatov/
4. Настоящий сертификат выдается по результатам проверки соответствия по требованиям стандарта и клиент получает полноценный отчет по результатам.
Не рискуйте – выбирайте проверенную сертификацию!
Почему поддельный
сертификат – это риск?
Многие заказчики и партнёры рассматривают подтверждение соответствия как основание качества и надёжности поставщика или подрядчика
У компании больше шансов успешно участвовать в таких мероприятиях. Вероятность выигрыша повышается на 80%
Демонстрация зрелого подхода к управлению информационными рисками увеличивает доверие деловых партнеров
Внедрение стандарта способствует систематизации работы с данными, повышению отказоустойчивости систем, снижению операционных рисков
Сертификация требует детального анализа и верификации всех бизнес-процессов, внедрения новых регламентов
Наличие ИСО помогает при проверках контролирующих органов или клиентов
демонстрировать четкую систему управления, включая контроль документов и записей
Аналогом международного стандарта ISO/IEC 27001 в России является стандарт
ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
Более 28 лет успешной работы по сертификации в России и странах ближнего зарубежья! Профессиональная команда из более чем 200 аудиторов по различным системам менеджмента во всех регионах России позволяет максимально оперативно оказывать оптимальные по цене услуги.
Наши аудиты проводятся компетентными командами, знающими специфику Вашей отрасли, которые применяют передовые международные практики и весь свой опыт для улучшения вашей компании.
Использование наших международных и национальных сертификатов дает Вам мощное конкурентное преимущество. Наш статус и опыт подтверждены более чем 2500 организациями, включая Газпром, Росатом, Транснефть, РЖД, Новатэк, Лукойл, Роснефть, Сибур, Трансмашхолдинг, Леруа Мерлен, Макфа, Метро, Мираторг, ММК, Синара, Северсталь и многие другие.
Мы не посредники! У нас прямые аккредитации IAF, NABCB, EGAC, ЕСА, Росаккредитации, EADAS и др., что снижает Ваши риски, в отличие от работы с посредниками.
Наши клиенты получают специальные условия по обучению в ДКС Академии. Тренинги направлены на внедрение рабочих инструментов и улучшение системы управления. 30 000 человек прошли обучение в ДКС Академии, получив новые знания и профессиональный статус.
Мы предлагаем гибкие условия контракта и прозрачное ценообразование без скрытых затрат. Услуги доступны в Москве, Санкт-Петербурге, Екатеринбурге, Казани и других городах РФ.
Если Вы хотите заказать услугу или у Вас возникли вопросы, оставьте свои контактные данные и наш сотрудник свяжется с Вами в ближайшее время.
Несмотря на то, что аудит по ISO 27001 проводится в соответствии со структурированными спецификациями, его стоимость зависит от различных факторов, таких как сложность вашей организации. Поэтому не может быть универсального предложения для любой компании.
Стоимость сертификации по ISO 27001 определяется, среди прочего, следующими четырьмя критериями:
Учитываются критически важные активы (например, патенты, персональные данные, объекты, процессы) вашей компании. Стоимость сертификации основывается в первую очередь на требованиях к информационной безопасности и степени влияния на конфиденциальность, целостность и доступность (ЦЦД) информации.
На этом этапе особую роль в определении необходимых усилий для аудита играют риски, связанные с бизнес-процессами компании. Учитываются как законодательные требования, так и сложные индивидуальные требования клиентов.
Во время аудита проверяются технологии, а также отдельные компоненты СМИБ компании. К ним относятся ИТ-платформы, серверы, базы данных, приложения, а также сегменты сети. Основное правило здесь таково: чем выше доля стандартных систем и чем ниже сложность ИТ-инфраструктуры, тем меньше усилий требуется. От этого также зависит стоимость сертификации по ISO 27001.
Если внутренние разработки отсутствуют и компания использует преимущественно стандартизированные программные платформы, то затраты на оценку ниже. Если же для СМИБ характерно активное использование самостоятельно разработанного программного обеспечения, и оно используется в ключевых бизнес-областях, то затраты на сертификацию будут выше.
Настоящая сертификация — это не просто документ, а инвестиция в бизнес. ДКС проводит полноценные аудиты квалифицированными экспертами, предоставляет международно признанные сертификаты с аккредитацией IAF, ЕСА и Росаккредитации, а главное — помогает компаниям реально улучшать процессы и выходить на новые рынки.
Дешёвые аналоги часто означают:
╳ «Сертификаты» без проверок и юридической силы,
╳ Риск штрафов и потери репутации,
╳ Нулевой эффект для бизнеса.
ДКС— это гарантия:
Признания документа в РФ и за рубежом Конкретных улучшений в работе компании Доступа к крупным тендерам и контрактам
Вы платите не за бумажку — за результат.
Сертификат выдается в течение 5 рабочих дней с момента проведения проверки.
Мы оперативно подберем команду аудиторов и организуем все работы, подстроимся под Ваши требования.
Для получения сертификата необходимо иметь следующие документы:
Описание бизнес-процессов (схемы, регламенты, инструкции).
Политика и цели компании (в зависимости от стандарта).
Процедуры и рабочие инструкции (например, управление закупками, проектированием).
Записи (доказательства выполнения процессов) – приказы, отчёты, журналы
Международный сертификат выдается органом по сертификации, аккредитованным в международной системе, такой как IAF, ECA, IATF. Такие сертификаты соответствуют единым мировым стандартам. Российский сертификат (ГОСТ Р) выдается органом, аккредитованным в национальной системе Росаккредитации, и подтверждает соответствие стандартам ГОСТ Р ИСО, которые являются аналогами ISO. Однако его действие в первую очередь ограничено территорией России.
Международный сертификат признается в большинстве стран и особенно важен для компаний, работающих на экспорт или сотрудничающих с иностранными партнерами. В отличие от него, российский сертификат ГОСТ Р имеет юридическую силу преимущественно в РФ и за рубежом может не приниматься, поскольку основан на национальных нормах.
Международная сертификация обычно обходится дороже, чем российская, из-за более строгих требований к аудиторам и процедурам.
Перед тем как приступить к процессу сертификации ISO/IEC 27001, необходимо тщательно подготовиться. Первым шагом является понимание требований стандарта и их применимости к организации. Существует множество ресурсов, которые подробно описывают структуру стандарта и его основные принципы.
Важным моментом является проведение внутренней оценки соблюдения требований стандарта в компании. Это поможет выявить сильные и слабые стороны системы управления информационной безопасностью организации и понять, какие аспекты требуют дополнительной доработки.
Для успешной сертификации необходимо определить ответственного за процесс управления информационной безопасностью и формирование команды специалистов, которые будут заниматься подготовкой и поддержанием системы управления в рамках стандарта ISO/IEC 27001.
Одним из ключевых моментов в подготовке к сертификации является разработка документации, отражающей процессы и процедуры управления информационной безопасностью. Это могут быть политики, процедуры, инструкции, формы и другие документы, необходимые для эффективной работы системы управления.
Также важно провести обучение сотрудников по вопросам информационной безопасности и требований стандарта ISO/IEC 27001. Чем лучше сотрудники понимают свою роль в обеспечении безопасности информации, тем более эффективно будет функционировать система управления.
И наконец, перед официальной сертификацией рекомендуется провести предварительную проверку со стороны независимых экспертов или аудиторов для выявления возможных недочетов и корректировки системы управления до официальной проверки соответствия требованиям стандарта ISO/IEC 27001.
Группа компаний ДКС
ООО ССУ «ДЭКУЭС»
ООО «ДКС РУС»
ООО «ДКС СЕРТИФИКАЦИЯ»
Телефон:
8-800-777-53-46 (Бесплатно по России)
+7 4852 69 50 21
Адрес: ул. Республиканская, д. 3, 150003, Ярославль, Российская Федерация
Контакты
150003, Ярославль
ул. Республиканская, д. 3
Режим работы:
пн-пт: 9:00-18:00
8-800-777-53-46 (Бесплатно по России)
Контакты
150003, Ярославль
ул. Республиканская, д. 3
Режим работы:
пн-пт: 9:00-18:00
8-800-777-53-46 (Бесплатно по России)
© Группа компаний ДКС
