Сертификат ИСО 27001 представляет собой систему менеджмента информационной безопасности (СМИБ). Основная цель ее внедрения — гарантия безопасности информационных ресурсов компании, защита авторства предоставляемых ею материалов.

История стандарта

Впервые стандартизацией в вопросах информационной безопасности на международном уровне в 1995 году занялся Британский институт стандартов, который создал прообраз системы ИСО в этой области. Он получил название BS 7799 — Part 1. Спустя четыре года, в 1999 году, информация, необходимая для разработки стандарта ISO, была предоставлена ключевому игроку в этой сфере – Международной организации по стандартизации. Работа над этим вопросом, в ходе которой было создано несколько версий промежуточных стандартов ИСО, велась более пяти лет. В результате в 2005 году был создан общепризнанный мировой стандарт ISO/IEC 27001, который стал принятым нормативом информационной безопасности для крупнейших компаний в разных сферах деятельности.

Эта система принципов регулярно пересматривается и редактируется для обеспечения ее соответствия актуальному состоянию экономики и отдельных областей деятельности. Сейчас действующей версией стандарта ISO 27001 становится документ, разработанный в 2013 году.

Нормативная база стандарта в России

Требование об обязательной сертификации в Российской Федерации может устанавливаться:

  • постановлением Правительства от 01.12.2009 N 982, в котором содержится список товаров, подлежащих обязательной оценке соответствия в форме сертификации или декларирования с применением нормативов системы ГОСТ Р;
  • техническими регламентам Евразийского экономического союза;
  • дополнительными нормативными актами для отдельных направлений, например, телекоммуникаций и связи.

Ни в одном из приведенных в этом списке правовых актов не содержится требования об обязательной сертификации информационной безопасности. Поэтому получение сертификата ISO 27001 осуществляется исключительно на добровольной основе.

Аутентичный стандарт ISO 27001 был разработан с учетом принципов и задач, существующих в ключевых развитых странах и мировой экономике в целом. При этом нельзя не учитывать, что в нашей стране имеется своя выраженная специфика функционирования экономики и отдельных отраслей, которая должна быть учтена в сфере стандартизации. Для решения этой проблемы в нашем государстве был разработан национальный стандарт ИСО 27001, который полностью гармонизирован с изначальной системой норм, сформулированных Международной организацией по стандартизации. В Российской Федерации стандарту ИСО 27001:2013 соответствует национальный регламент ГОСТ Р ИСО/МЭК 27001-2006.Отметим, что если Международная организация по стандартизации осуществила очередной пересмотр положений стандарта в 2013 году, то в России они не пересматривались с 2006 года.

Поэтому компания, которая решила пройти сертификацию по нормативам ISO 27001, может пойти по одному из двух путей:

  • получить сертификат по базовому международному стандарту, который будет востребован на мировом рынке и полезен для компаний, которые ориентируются преимущественно на экспортно-импортные операции;
  • получить сертификат ИСО 27001 по российскому стандарту ГОСТ Р ИСО/МЭК 27001-2006, который интересен российским контрагентам и партнерам. Например, условие о прохождении сертификации по СМИБ нередко становится условием участия в крупных коммерческих тендерах и государственных закупках.

Оформление сертификата

Собственно получение сертификата ИСО 27001 – это заключительный этап внедрения современных принципов информационной безопасности на предприятии. Ему предшествует продолжительная работа по переводу организации на новые механизмы, обеспечивающие полноценную защиту используемой и передаваемой ею информации. Она включает следующие основные шаги:

  • изучение принципов СМИБ в соответствии со стандартом ИСО 27001;
  • составление плана-графика работ;
  • проведение модернизации и апгрейда имеющегося оборудования;
  • обучение сотрудников предприятия новым методам работы;
  • разработка необходимой сопроводительной документации;
  • внедрение принципов СМИБ в соответствии с утвержденным графиком;
  • контроль процессов внедрения, доработка и адаптация механизмов системы с учетом особенностей технологической деятельности компании и других факторов;
  • организация сертификации с привлечением уполномоченных аудиторов;
  • контроль выполнения обязательных нормативов, выдача подтверждающей документации.

Срок действия сертификата составляет 3 года. В течение этого времени действующий механизм сертификации предусматривает прохождение ежегодного инспекционного контроля на соответствие стандартам СМИБ. По истечении этого срока предприятию потребуется заново пройти оценку соответствия установленным критериям.

Преимущества сертификации ИСО 27001

Внедрение СМИБ не требует дополнительной инфраструктуры со стороны организации — ни сложных машин, ни новых серверов. Ее использование поднимает статус предприятия в глазах партнеров за счет обеспечения надежности сбережения информационных материалов. Главными преимуществами внедрения данной системы становятся:

  • обеспечение информационной безопасности;
  • дополнительные плюсы при участии в государственных тендерах, закупках и проектах, в особенности в секторе В2В;
  • сокращение затрат на управление информационной инфраструктурой;
  • разработка индивидуальной системы безопасности, методики работы с информацией;
  • планирование информационной политики компании.

Оформление сертификата ISO 27001:2013

Центр сертификации и экспертизы «Сертэк» предлагает услуги в оформлении международного сертификата ISO 27001 и разработке системы менеджмента информационной безопасности для Вашей компании. Мы работаем в соответствии с системой сертификации LENGTHFUL SERTIFIKATION SYSTEM, зарегистрированной в Росстандарте за номером «РОСС RU. О1080.04 ЖИФ0». Таким образом, в нашем центре Вы можете получить сертификат, выданный как по аутентичному международному, так и по российскому стандарту ИСО 27001.

Наши специалисты обеспечат для Вашего предприятия надежную программу управления информационной инфраструктурой.

  • Мы работаем на выгодных для Вас условиях — срок оформления сертификата составляет 1 рабочий день.
  • Мы предоставляем бесплатную доставку сертификата во все регионы России.

Позвоните нам по телефонам, которые указаны на сайте, или воспользуйтесь формой онлайн-заявки, чтобы получить консультацию по услуге.