Оформить сертификат ISO 27001 в Казани

Сертификат ISO 27001 в Казани

Сертификат ISO 27001 – это документ, которым можно подтвердить внедрение и использование системы менеджмента информационной безопасности. Переход на эту систему обеспечит целостность, доступность и конфиденциальность информации, ее защиту от несанкционированного вмешательства и кражи.

Международная сертификация компании ИСО (ISO) – это подтверждение того, что системы менеджмента качества на данном предприятии внедрены и применяются в соответствии с установленными стандартами.

Каким компаниям стоит получить сертификат соответствия ISO 27001

Учитывая, что система менеджмента ISO 27001 распространяется на хранение, обработку и защиту информации, внедрение этого стандарта важно почти для всех видов организаций. Особенно это актуально для компаний:

• которые являются операторами персональных данных граждан, обязаны соблюдать специальные требования защиты информации;
• которые имеют доступ к государственной тайне, обязаны использовать средства криптографической защиты и безопасности;
• которые располагают служебной и коммерческой информацией, обладающей высокой стоимостью и важностью;
• которые заняты обслуживанием государственных и муниципальных баз данных, реестров, регистров.

Фактически, любая компания, в которой осуществляется обработка информации, подпадает под действие ISO 27001. Даже организации, оказывающие офисные, юридические, бухгалтерские и иные аналогичные услуги. Они работают с информацией и документами граждан, юридических лиц, предпринимателей.

Этапы внедрения систем менеджмента качества на предприятии перед получением сертификата ISO 27001

• определение перечня информации, с которой работает организация;
• оценка рисков и уязвимостей, с которыми можно столкнуться при хранении. обработке и предоставлении информации;
• проверка всех направлений работы действующей системы безопасности;
• разработка и принятие документов, описывающих требования к системе менеджмента в организации, к обеспечению защиты информации;
• выбор оборудования и программного обеспечения для защиты информации и документов;
• установка систем контроля за доступом к информации сотрудников компании, других лиц;
• повышение квалификации и переподготовка сотрудников под работу по новым правилам, подбор квалифицированных кадров;
• установка средств и систем криптографической защиты.

Что входит в документацию по сертификации ISO 27001?

• извещение о результатах рассмотрения заявки;
• распоряжение о составе комиссии по сертификации;
• заключение по результатам рассмотрения документов;
• лист регистрации на предварительном совещании;
• акт по результатам сертификационного аудита;
• лист регистрации на заключительном совещании;
• решение о выдаче сертификата соответствия;
• сертификат соответствия требованиям ISO 27001;
• разрешение на использование знака соответствия.

Процедура прохождения сертификации:

• подача заявки;
• заключение договора на сертификацию;
• оплата счета;
• анализ документации (при необходимости разработка и корректировка);
• проведение сертификационного аудита;
• рассмотрение результатов сертификационного аудита;
• выдача сертификата соответствия при положительном результате аудита.

Передача в отсканированном виде по электронной почте и экспресс почтой сертификатов и системы менеджмента (оформляется на диске)

Документы для получения сертификата ISO 27001 в Казани

• заявка от лица руководства компании;
• Информационный листок, содержащий реквизиты организации;
• копии уставных документов (устав, учредительный договор, ОГРН и ИНН, ОКВЭД, выписной лист из ЕГРЮЛ/ЕГРИП, решение о назначении генерального директора и т.п.);
• копии лицензии для организаций, занимающихся лицензируемыми видами деятельности;
• структурная схема предприятия и его штатное расписание (с указанием лиц, имеющих доступ к конфиденциальной информации)