Подготовка к сертификации ISO/IEC 27001

Полный комплекс работ — от подготовки до поддержки при прохождении аудита

Получить консультацию

Сертифицированные сотрудники
со стажем более 10 лет

Опыт работы
с различными отраслями

Сотрудничество
с органами по сертификации

Полный цикл сопровождения

Сопровождение экспертов на всех этапах — от плана подготовки до успешного прохождения аудита.
Оказываем поддержку во время прохождения сертификационного и надзорного аудитов.

Формирование корпоративной культуры

Стандарт формирует ответственность на всех уровнях. Сотрудники начинают осознанно относиться к информации как к ценному активу, процессы становятся прозрачными, предсказуемыми и основанными на управлении рисками.

Поддержка между аудитами

В интервале между аудитами организация должна выполнять ряд обязательных мероприятий как для поддержания работоспособности СУИБ, так для её совершенствования и предоставлять соответствующие документальные свидетельства.

Состав работ

Оценка соответствия ISO/IEC 27001

Анализ соответствия требованиям стандарта ISO/IEC 27001 для выбранной области охвата, планирование мероприятий по приведению в соответствие

Выстраивание процесса управления рисками

Разработка методики, сбор информации об активах (в том числе видах обрабатываемой информации), моделирование угроз, оценка рисков, разработка плана обработки рисков и заявления о применимости (Statement of Applicability), формализация среднесрочных целей по ИБ

Разработка документации

Разработка нормативной документации по процессам ИБ

Приведение СУИБ в соответствие требованиям ISO/IEC 27001

Поддержка при внедрении новых процессов ИБ и изменений в существующих процессах

Подтверждение функционирования СУИБ

Подтверждение функционирования СУИБ в ходе эксплуатации, накопление документированных свидетельств (записей)

Предсертификационный аудит СУИБ

Проведение предсертификационного аудита СУИБ с последующим выходом на сертификацию

Прохождение сертификационного аудита

Сопровождение во время прохождения сертификационного аудита

Послесертификационные действия

Разработка плана мероприятий, выполнение которых необходимо для выхода на надзорный аудит со стороны органа по сертификации.

Ваша организация будет готова к прохождению сертификационного аудита со стороны любых международных органов по сертификации, предъявляющих самые строгие требования в ходе проверки, в том числе TÜV Austria, IRCLASS, Bureau Veritas.

Результат выполненных работ

Расширения международного стандарта ISO/IEC 27001

Международный стандарт ISO/IEC 27001 является универсальным и применим к деятельности организации любого размера из любой отрасли. В дополнение к нему разработан ряд стандартов, содержащих дополнительные, специфические требования для определённых видов деятельности. Мы также оказываем услуги по подготовке к сертификации по указанным стандартам:

ISO/IEC 27701

дополнительные требования
по организации системы защиты персональных данных

ISO/IEC 27017

дополнительные требования по защите облачных сервисов

ISO/IEC 27018

дополнительные требования при обработке персональных данных
с использованием публичных облаков

Сертификаты Infosecurity

ISO/IEC 27001 Lead Auditor
ISO/IEC 27001 Lead Implementer
Certified in Risk and Information Systems Control (CRISC)
Certified Information Systems Auditor (CISA)
Certified Information Systems Security Professional (CISSP)

Бесплатная консультация

Оставьте заявку и мы свяжемся с вами в ближайшее время.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Не является публичной офертой.