Внедрение на предприятии системы менеджмента информационной безопасности (СМИБ) повышает уровень его защищенности от несанкционированного вмешательства и утечки данных. В последнее время именно информация является одним из наиболее значимых и важных ресурсов коммерческих предприятий. Использование СМИБ позволяет компаниям надлежащим образом сохранить конфиденциальные сведения.
Международный стандарт ISO/IEC 27001:2013 и российский аналог документа ГОСТ Р ИСО 27001:2005 содержат рекомендации по разработке и внедрению действенной и эффективной СМИБ. Наличие сертификата ГОСТ Р ИСО 27001 является подтверждением того, что используемая в организации система соответствует положениям этого стандарта.
Преимущества сертификации по ИСО 27001
Основной целью внедрения стандарта и оформления сертификата является получение ряда преимуществ, к основным из которых можно отнести следующие:
- рост конкурентоспособности в IT-сфере;
- повышение шансов на победу в конкурсных процедурах госзакупок (электронные аукционы, тендеры, конкурсы);
- защита конфиденциальной информации и коммерческой тайны;
- сокращение рисков утечки информации в результате кибер-атак;
- рост доверия деловых партнеров;
- формирование положительной репутации и имиджа предприятия;
- улучшение инвестиционного климата;
- открытость, надежность и прозрачность деятельности;
- упрощение процесса вступления в СРО;
- и другие.
Использование компанией СМИБ характеризует ее как надежного и безопасного партнера, что способствует заключению новых выгодных контрактов на внутреннем и внешнем рынке.
Необходимые документы
Сертификационная процедура не предусматривает проведения каких-либо лабораторных испытаний, поэтому в большинстве случаев проходит в документальной форме. Для получения официального сертификата заявителю необходимо сформировать следующий пакет документации:
- заявка;
- уставные, учредительные и регистрационные данные (копии ОГРН/ИНН, выписка ЕГРИП/ЕГРЮЛ);
- сведения о структуре предприятия, персонале, штатное расписание;
- копии паспортов сотрудников, которые станут внутренними аудиторами;
- внутренняя документация, свидетельствующая о наличии и использовании СМИБ (приказы, инструкции, положения, постановления);
- разрешительные документы на используемое оборудование (сертификаты, декларации ТР ТС, нотификация ФСБ).
В каждом конкретном случае список необходимых документов может дополняться и другими сведениями в зависимости от особенностей деятельности заявителя.
Процедура проведения сертификации
Порядок действий заявителя сводится к формированию начального пакета документации, передаче его специалистам сертификационного центра и предоставлению доступа на предприятие. В общем виде процесс можно описать в виде последовательности следующих действий:
- обращение заявителя в центр сертификации «Ростест Сибирь»;
- проверка представленных документов и анализ действующей системы;
- выезд эксперта на предприятие;
- разработка необходимой документации и корректировка системы (при необходимости);
- обучение персонала с выдачей сертификатов внутренних аудиторов;
- оформление и выдача сертификата соответствия;
- инспекционный контроль.
Максимальный срок действия документа не может превышать 3 лет. При необходимости в дальнейшем заявитель должен переоформить документ полностью повторив сертификационную процедуру.
Сроки и стоимость
Стоимость работ центра в каждом случае рассчитывается индивидуально и зависит от количества проверяемых объектов, необходимости проведения обучения и других критериев.
Мы выдаем сертификаты ISO в собственной системе «Промтехсертификация» (№RU.З1903.04ПТС1), что позволяет нам за счет отсутствия посредников предложить клиентам более выгодную стоимость услуг. Для получения подробной консультации позвоните менеджеру центра «Ростест Сибирь» по телефону +7 (383) 319-15-26!