+7(495) 698-61-16
115230, г. Москва,
1-й Нагатинский пр-д, д.10/1,
6 этаж (м. Нагатинская)

Сертификат ISO/IEC 27001:2005

ООО «Национальные Системы Качества»  предлагает Вам официально подтвердить стабильность качества оказываемых Вами услуг в сфере информационной безопасности на основании международного стандарта ISO/IEC 27001:2005 «Информационные технологии – Методы защиты – Системы менеджмента информационной безопасности – Требования» (ГОСТ Р ИСО/МЭК 27001-2006). Международный стандарт базирующийся на основе британского стандарта BS 7799-2:2005.

Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности (далее – СМИБ) в контексте существующих бизнес-рисков организации.

В России утвержден и введен в действие государственный стандарт ГОСТ Р ИСО/МЭК 27001-2005, идентичный международному стандарту ISO/IEC 27001:2005.

Требования данного стандарта имеют общий характер и могут быть применимы ко всем организациям независимо от их типа, размера, формы собственности.

Стандарт ISO/IEC 27001:2005 устанавливает требования к СМИБ для демонстрации способности организации защищать свои информационные ресурсы.

Сертифицированная СМИБ – гарантия того, что система управления информационной безопасностью правильно и эффективно внедрена в область (области) деятельности организации. А эффективная СМИБ, в свою очередь, обеспечивает необходимый уровень защиты активов организации, т.е. существенно снижает риск нанесения организации ущерба вследствие нарушения информационной безопасности и гарантирует, что меры и средства защиты информации являются адекватными и пропорциональными возможному ущербу организации.

Основные положения стандарта

Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).

Целостность – обеспечение точности и полноты информации, а также методов ее обработки.

Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

Основные преимущества, достигаемые при внедрении стандарта ISO/IEC 27001:2005

Сертификация на соответствие стандарту позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в организации налажено эффективное управление информационной безопасностью.

Стандарт совместим с такими стандартами, как ISO 9001:2008 и ISO 14001:2007. Если в организации уже внедрены системы менеджмента в соответствии с данными стандартами, то предпочтительно обеспечивать выполнение требований стандарта ISO 27001 в рамках существующих систем менеджмента.

Требования стандарта не накладывают каких-либо технических требований на ИТ-средства или средства защиты информации — стандарт не ставит каких-либо ограничений на выбор программно-аппаратных средств и оставляет организации полную свободу выбора технических решений по защите информации.

На сегодняшний день, по данным ISMS International User Group (февраль 2010 года), в мире выдано более чем 5 169 сертификатов, из них 59% в Японии, 15% в Европе.

Из самых известных компаний, которые уже прошли официальную сертификацию по стандарту ISO/IEC 27001:2005 (BS 7799-2:2002), можно назвать следующие: CANON, Fuji, Xerox, Fujitsu, Hitachi, Mitsubishi Electric, NEC, Sony, Toshiba, Federal Reserve Bank of New York, Telecom Italia, Japan Telecom, подразделения Siemens, British Telecom, T-Mobile, Ericsson, Samsung, Hyundai, Vodafone, СMA

В России растущее количество предложений по обучению и сертификации на соответствие стандарту свидетельствует о повышенном интересе к этому вопросу. По состоянию на февраль 2010 года сертифицировано 6 компаний: компании CMA Small Systems AB, CROC Incorporated получили сертификат соответствия стандарту BS ISO 7799-2:2002, а компании Lukoil-Inform, Luxsoft, Multiregional TransitTelecom, Rosno – сертификаты соответствия стандарту ISO/IEC 27001:2005.

Сроки оформления 30 кал. дней

Специалисты нашей компании проведут все необходимые консультации по оформлению сертификата.

Результат нашей работы:

  1. Сертификат на соответствие стандарту ГОСТ Р ИСО/МЭК 27001-2006
  2. Разрешение на применение знака соответствия.
  3. Руководство по качеству.
  4. Стандарты предприятия.
  5. Сертификат ИСО на английском языке.
  6. Аттестация 2-х специалистов в качестве экспертов-аудиторов.

Более подробную информацию по стоимости и скидкам можно узнать заполнив заявку на сайте или по телефону  +7(495) 691-61-16


НСК © 2010-2015. Копирование материалов разрешается только при указании работающей ссылки на сайт http://www.garantcert.ru


Свяжитесь с экспертами
pochta@garantcert.ru
Сертификация в мире
12 веских причин сертифицировать Ваш бизнес
Новости

06.04.2017

Минпромторг поддерживает введение нового порядка регистрации системы добровольной сертификации

Минпромторгом России поддержана инициатива Федерального агентства по техническому...

06.04.2017

В НОПРИЗ приняли два профстандарта

Комиссия по профессиональным квалификациям в области инженерных изысканий, градостроительства...

01.03.2017

Участие малого бизнеса в международной стандартизации получит поддержку — Росстандарт

«Участие малых компаний в международной стандартизации требует финансовой и экспертной...

08.02.2017

Ростехнадзор не будет снисходителен к СРО

Строительным СРО, чьи компфонды «зависли» в банках с отозванными лицензиями, стоит...

Яндекс.Метрика