Подготовка к сертификации по ГОСТ/ISO 27001
КОНСУЛЬТАЦИЯ
Помощь в подготовке к сертификации по ISO 27001
от минимальных консультаций до пакета документов заявителя "под ключ"
Разработка документов, регламентирующих вопросы менеджмента информационной безопасности в организации, является неотъемлемой частью процесса сертификации по требованиям ГОСТ/ISO 27001. В сети Интернет можно найти платные и бесплатные шаблоны таких документов. При этом состав и содержание этих документов могут разниться – в зависимости от разработчика шаблонов. Более того, желательно подготавливать пакет документов в виде, известном для выбираемого органа по сертификации и системы сертификации, в которой он аккредитован – незнакомый состав и содержание пакета документов заявителя могут негативно сказаться на результатах сертификации.
Ограничения
В настоящее время на территории России и Беларуси введены ограничения на проведение работ по сертификации с международной аккредитацией.
Подготовка к сертификации по ГОСТ/ISO 27001
В рамках подготовки к сертификации по ГОСТ/ISO 27001 Заявитель выбирает конкретную систему сертификации (аккредитации). Такой системой могут быть:
  • национальная система аккредитации (Росаккредитации);
  • система добровольной сертификации.
В России действует множество систем добровольной сертификации. Аккредитация в некоторых из них, достаточно крупных и надёжных, требуется для участия в различных тендерах и иных конкурсных процедурах (например, СДС «ИНТЕРГАЗСЕРТ», «Военный Регистр», «Оборонсертифика», «РОСАТОМРЕГИСТР»).

ООО «Айкриэйт» помогает сделать оптимальный выбор системы сертификации, органа по сертификации и разработать пакет документов заявителя, учитывающий как особенности бизнес-процессов Заявителя, так и практику сертификации выбираемого конкретного органа по сертификации
Основные решаемые задачи:
Разработка Политики в области системы менеджмента информационной безопасности (СМИБ)
Разработка документов по управлению информационными активами
Разработка документов по управлению рисками информационной безопасности
Разработка документов по реализации мер защиты информации
Разработка форм и шаблонов документов (журналов, реестров, разделов договоров по информационной безопасности)
В России действует более 2500 систем добровольной сертификации
Значительная часть из них чаще всего оказывается "СДС-однодневками", оказывающими услуги получения любого сертификата в своей СДС за 1 день
Кому нужна данная услуга?
Крупные коммерческие организации
Средние коммерческие организации
Подробная информация о функциональности решения, особенностях внедрения и использования
Подробная информация о функциональности решения, особенностях внедрения и использования
В общем случае, порядок оказываемых услуг следующий:
1
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком;
2
Определение Заказчиком ответственного лица, непосредственно с которым будет осуществляться взаимодействие
ориентировочно - руководитель подразделения ИБ или иное лицо, имеющее аналогичную квалификацию;
3
Формирование предложений по ожидаемому (корпоративному) оформлению разрабатываемого пакета документов по менеджменту ИБ и срокам разработки этого пакета
4
Разработка и согласование Плана выполнения работ
по требованию Заказчика;
5
Опрос специалистов Заказчика и третьих лиц, имеющих необходимые для разработки пакета документов по менеджменту ИБ сведения
а также запрос предоставления локальных нормативных правовых актов и иных документов Заказчика, предъявляющих требования к разрабатываемому пакету документов по менеджменту ИБ;
6
Разработка и согласование проектов документов по менеджменту ИБ
по договорённости, возможно проведение согласования последовательно – по одному документу.