Внедрение и сертификация ISO 27001

Главная / Сервисы / Соответствие требованиям безопасности / Внедрение и сертификация ISO 27001

Самый распространённый в мире стандарт информационной безопасности

Международный стандарт ISO/IEC 27001 “Information technology — Security techniques — Information security management systems — Requirements” является наиболее распространенной и общепризнанной во всем мире структурной основой для построения современных Систем Управления Информационной Безопасностью (СУИБ), которые также иногда называются Системами Менеджмента Информационной Безопасности (СМИБ), и их официальной сертификации.

Этот стандарт является ключевым в семействе стандартов ISO 27000.

	Стандарт де-юре и де-факто ISO 27001 – это самый распространённый в мире стандарт информационной безопасности (ИБ) сейчас и за всю историю. Он принят во множестве стран. На его основе строятся многие другие стандарты, поэтому вы сэкономите на их внедрении.
	Реальная безопасность ISO 27001 – это залог построения реально работающей всеобъемлющей системы безопасности и объединения усилий ИТ-специалистов, службы безопасности, юристов, кадровиков и различных менеджеров.
	Государственные стимулы Сертификация ISO 27001 часто является необходимым условием участия в государственных закупках и тендерах. В некоторых отраслях законы и нормы требуют сертификацию по безопасности, и её отсутствие грозит штрафами.
	Клиенты и инвестиции Наличие сертификата ISO 27001 позволит вам привлекать крупных иностранных и отечественных клиентов и инвесторов, которые будут видеть, что ваша безопасность управляется должным образом.

ЗАПРОСИТЬ ЦЕНУ

H-X Technologies предоставляет услугу внедрения международного стандарта безопасности ISO 27001 «под ключ». Мы готовим вашу организацию для независимого аудита и сертификации, а затем поддерживаем вас для сохранения вашего официального статуса. В то же время, стандарт ISO 27001 настолько ценен практически, что некоторые клиенты внедряют его сугубо для себя, даже без официальной сертификации.

Наш подход к внедрению – мы начинаем с простых и понятных работ, предоставляя вам первичную ценность бесплатно, вводя вас в курс дела и позволяя вам чётко понять суть работ по внедрению и ваше участие в них:

Подготовка

Подготовка опросника самооценки текущего состояния СУИБ. Разработка и документирование области охвата (бизнес-процессы, подразделения, офисы и т. д.). Детализация плана работ по первичному аудиту и гэп-анализу.

Предварительный аудит

Уточнение области охвата, определённой в ходе договорного процесса. Интервьюирование ваших менеджеров и специалистов. Сбор доказательств, подтверждающих наличие в организации действующих механизмов управления безопасностью. Оценка текущего соответствия требованиям стандарта и анализ недостатков (Gap Analysis). Разработка и согласование плана внедрения с указанием сроков и ресурсов. Выполняется на протяжении 1 месяца.

Внедрение

Внедрение физической безопасности. Внедрение инструмента класса GRC для управления СУИБ. Инвентаризация и категоризация активов. Выявление и оценка информационных рисков (Risk Assessment). Разработка около 40 политик и процедур, необходимых для СУИБ. Определение и внедрение мер и процессов безопасности: управление изменениями, инцидентами, сетевой безопасностью, SDLC и т. д. Внедрение управления рисками. Обучение персонала. Внедрение KPI безопасности. Разработка отчета о внедрении и выдача сертификата о внедрении. Выполняется на протяжении в среднем 4-9 месяцев, в зависимости от области охвата и состояния СУИБ.

Сертификация

Помогаем выбрать орган по сертификации ISO/IEC 27001, аккредитованный национальным аккредитационным органом (в соответствии с ISO/IEC 17011) и, при необходимости, признанный через IAF MLA. Примеры: UKAS (Великобритания), DAkkS (Германия), ANAB или IAS (США). Поддерживаем другие схемы аккредитации (например, ASCB). В ходе независимого сертификационного аудита мы от вашего имени защищаем СУИБ перед аудитором. По результатам сертификационного аудита создается аудиторский отчет, содержащий оценку соответствия и рекомендации по исправлению недостатков. После их устранения выдаётся официальный сертификат независимого аудитора, подтверждающий соответствие ISO 27001. Этот этап занимает в среднем 1-2 месяца.

Резюме сервиса

⏳ Продолжительность проекта	В среднем от 5 до 7 месяцев с нуля. Быстрее, если вы уже управляете безопасностью. Дольше, если ваша инфраструктура и процессы сложны.
🎁 Это бесплатно или с пробным периодом?	Пользуйтесь нашим бесплатным онлайн-мастером и нашим виртуальным экспертом.
💼 Для какого бизнеса это нужно?	Корпорации, малый и средний бизнес, обычно со штатом от 50 сотрудников, особенно медицинские, финансовые, государственные и технологические организации.
💡 Когда нужна эта услуга?	Если у вас есть требования регулирующих органов, партнеров или клиентов, и вы хотите продемонстрировать свою приверженность информационной безопасности.
📈 Ваша выгода	Улучшенная система безопасности и сниженный риск инцидентов, экономия средств, связанных с потерей данных, ущербом для репутации и судебными издержками.
⚙️ Наши методы и инструменты	Оценка и управление рисками, внедрение и поддержка средств контроля безопасности, управление доказательствами и независимый аудит.
📑 Результаты	В основном это политика информационной безопасности, отчет об оценке рисков, заявление о применимости, доказательства контролей безопасности и сертификат ISO 27001.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа внедрения ISO 27001. Получите бесплатную консультацию.

ЗАПРОСИТЬ ЦЕНУ