СЕРТИФИКАТ ГОСТ Р ИСО/МЭК 27001
Существующий стандарт ГОСТ Р ИСО/МЭК 27001-2006 выступает российским аналогом одноименного международного ISO/IEK 27001:2013. Документ носит рекомендательный характер и может использоваться любыми компаниями независимо от размера, сферы деятельности и организационно-правовой формы. ГОСТ определяет и регулирует порядок построения действенной и эффективной работы СМИБ (системы менеджмента информационной безопасностью) предприятия.
Кто оформляет сертификат ГОСТ Р ИСО/МЭК 27001-2006?
Внедрение положений стандарта актуально для фирм, которые оказывают услуги в сфере информационного бизнеса, компьютерных технологий и прочих направлениях, хотят обеспечить максимальную защиту информации, включая коммерческую тайну и персональные данные.
По статистике наиболее востребован сертификат соответствия ГОСТ Р ИСО 27001 у компаний, которые:>
► относятся к IT-сфере;
► занимаются разработкой ПО;
► предоставляют услуги в области здравоохранения, образования;
► производят продукцию военного назначения и для оборонного сектора;
► проводят исследовательские работы и т.д.
Благодаря внедрению СМИБ на предприятии увеличивается эффективность борьбы с несанкционированным доступом к защищенным данным, сокращаются потенциальные риски утечки информации при кибератаках, улучшается конкурентоспособность фирмы.
Документы для оформления сертификата
Чтобы пройти добровольную проверку по ГОСТ Р ИСО/МЭК 27001 и получить документальное подтверждение соответствия СМИБ, заявителю необходимо сформировать следующий пакет документации для передачи специалисту сертификационного центра «ЭлМаш»
♦ письменная заявка;
♦ копии устава/учредительного договора (при наличии), свидетельств ОГРН, ИНН, официальная выписка из реестра юридических лиц (ЕГРЮЛ) или индивидуальных предпринимателей (ЕГРИП);
♦ внутренняя документация (приказы, положения, руководства, статистическая информация), характеризующая эффективность функционирования действующей СМИБ;
♦ прочие сведения (по запросу).
Цели и выгоды сертификации системы информационной безопасности по ISO/IEK 27001
Независимая оценка СМИБ, инициатором которой выступает руководство организации, предоставляет ряд весомых конкурентных преимуществ. Основными среди них можно назвать следующие:>
• укрепление деловой репутации; → повышение уровня доверия со стороны потенциальных клиентов/потребителей и контрагентов; • формирование положительного имиджа; → расширение доли присутствия на рынке; • улучшение инвестиционного климата и капитализации бизнеса; → надежность, прозрачность и открытость деятельности.
Наличие сертификата информбезопасности позиционирует предприятие как безопасного и надежного партнера, что способствует заключению новых выгодных сделок как с отечественными, так и с международными корпорациями.
Сертификация является важным механизмом для обеспечения общественного доверия к надежности подтверждения предоставляемых услуг, предъявляемым соответствующим требованиям.
В рамках данной услуги, наши специалисты оказывают консалтинговые услуги, предоставляют методическую помощь по выделению и описанию процессов систем менеджмента. Вся документация разрабатывается исключительно в соответствии с требованиями стандартов. Также мы проводим консультации по внедрению систем менеджмента.
По запросу, специалисты «ЭлМаш» проведут обучение специалистов, руководителей, а также внутренних аудиторов согласно требованиям по следующим стандартам:
ИСО 9001, ИСО 14001, ИСО 45001, ИСО 22000 и др.
Сертификация по отраслям
! В зависимости от вида Технического регламента ТС (ЕАЭС) может потребоваться дополнительная документация:
➢ Эксплуатационные документы (паспорт, руководство по эксплуатации);
➢ Этикетка;
➢ Обоснование безопасности и др.
