Содержание статьи
Существующий стандарт ГОСТ Р ИСО/МЭК 27001-2006 выступает российским аналогом одноименного международного ISO/IEK 27001:2013. Документ носит рекомендательный характер и может использоваться любыми компаниями независимо от размера, сферы деятельности и организационно-правовой формы. ГОСТ определяет и регулирует порядок построения действенной и эффективной работы СМИБ (системы менеджмента информационной безопасностью) предприятия.
Кто оформляет сертификат ГОСТ Р ИСО/МЭК 27001-2006?
Внедрение положений стандарта актуально для фирм, которые оказывают услуги в сфере информационного бизнеса, компьютерных технологий и прочих направлениях, хотят обеспечить максимальную защиту информации, включая коммерческую тайну и персональные данные.
По статистике наиболее востребован сертификат соответствия ГОСТ Р ИСО 27001 у компаний, которые:
- относятся к IT-сфере;
- занимаются разработкой ПО;
- предоставляют услуги в области здравоохранения, образования;
- производят продукцию военного назначения и для оборонного сектора;
- проводят исследовательские работы и т.д.
Иными словами, интегрировать данную модель управления и пройти ее независимую оценку стремятся те организации, для которых сохранение конфиденциальной информации играет ключевую роль при ведении бизнеса.
Благодаря внедрению СМИБ на предприятии увеличивается эффективность борьбы с несанкционированным доступом к защищенным данным, сокращаются потенциальные риски утечки информации при кибератаках, улучшается конкурентоспособность фирмы.
Основные требования стандарта
Настоящий норматив содержит привычные разделы определения терминов, области применения, использованной нормативной базы и узконаправленные рекомендации по организации и управлению системой менеджмента информационной безопасности. Так, документ подробно описывает процедуру разработки, внедрения, мониторинга, оценки эффективности, внесения изменений и проведения корректирующих мероприятий, пути усовершенствования и повышения эффективности СМИБ.
Рассматривая детально, можно выделить следующее:
1.При выстраивании системы компания должна определить существующие риски и возможности, которые помогут:
- доказать способность СМИБ достичь поставленных целей;
- минимизировать или исключить нежелательные эффекты;
- постоянно совершенствовать внедренную управленческую модель.
2.Чтобы запланировать реализацию возможностей информационной безопасности, руководство предприятия устанавливает план действий, необходимые ресурсы, ответственное лицо, дедлайн и метод оценки полученных результатов.
Подробнее о рекомендательных положениях ГОСТа расскажут специалисты центра «Рос-Тест».
Цели и выгоды сертификации системы информационной безопасности по ISO/IEK 27001
Независимая оценка СМИБ, инициатором которой выступает руководство организации, предоставляет ряд весомых конкурентных преимуществ. Основными среди них можно назвать следующие:
- укрепление деловой репутации;
- повышение уровня доверия со стороны потенциальных клиентов/потребителей и контрагентов;
- формирование положительного имиджа;
- расширение доли присутствия на рынке;
- улучшение инвестиционного климата и капитализации бизнеса;
- надежность, прозрачность и открытость деятельности.
Наличие сертификата информбезопасности позиционирует предприятие как безопасного и надежного партнера, что способствует заключению новых выгодных сделок как с отечественными, так и с международными корпорациями.
Документы для оформления сертификата
Чтобы пройти добровольную проверку по ГОСТ Р ИСО/МЭК 27001 и получить документальное подтверждение соответствия СМИБ, заявителю необходимо сформировать следующий пакет документации для передачи специалисту сертификационного центра «Рос-Тест»:
- письменная заявка;
- копии устава/учредительного договора (при наличии), свидетельств ОГРН, ИНН, официальная выписка из реестра юридических лиц (ЕГРЮЛ) или индивидуальных предпринимателей (ЕГРИП);
- внутренняя документация (приказы, положения, руководства, статистическая информация), характеризующая эффективность функционирования действующей СМИБ;
- прочие сведения (по запросу).
Порядок добровольной оценки по ГОСТ Р ИСО/МЭК 27001
Процедура проверки при помощи центра «Рос-Тест» проходит по заданному алгоритму, что включает анализ документальной базы и выезд эксперта на объект при необходимости. После подачи заявки и запрашиваемых документов организуется сертификационный аудит существующей модели управления, при положительном исходе которого выдается сертификат соответствия.
Документ заполняется на специальном типографском бланке органа системы добровольной сертификации, который его выдал. Например, это может быть СДС «EAC AUDIT». В тексте сертификата ГОСТ Р ИСО/МЭК 27001 обязательно указывается следующая информация:
- реквизиты заявителя и сертификационного органа;
- название норматива, соответствие которому установлено при проверке (в данном случае ИСО/МЭК 27001);
- область применения;
- срок действия.
Документ заверяется печатью и подписью руководителя сертификационного органа и председателя экспертной комиссии. Действует на всей территории России сроком от 1 – 3 года.
В центре «Рос-Тест» вы можете получить профессиональную помощь в разработке, внедрении и организации оценочных мероприятий.
Стоимость и сроки проверки
Время на реализацию запланированной работы по сертификации, как и цена процедуры, определяются индивидуально для каждого заказчика. Это объясняется тем, что на формирование итоговых показателей влияют различные факторы. Так, сертификация в среднем занимает от 3-х рабочих дней при условии достаточности необходимых сведений для проверки. Цена услуг при этом зависит от объема работы экспертов, необходимости проведения корректирующих действий, количества объектов, подлежащих проверке и пр.
Дополнительную информацию об особенностях и нюансах добровольной оценки СМИБ согласно ГОСТ Р ИСО/МЭК 27001 можно получить совершенно бесплатно у специалистов сертификационного центра «Рос-Тест». Достаточно позвонить по телефону или оставить онлайн-заявку на сайте.
Комментарии
Оставьте Ваш комментарий