КОНСУЛЬТАЦИЯ
Подготовка к сертификации по ГОСТ/ISO 27001
Помощь в подготовке к сертификации по ISO 27001
от минимальных консультаций до пакета документов заявителя "под ключ"
Разработка документов, регламентирующих вопросы менеджмента информационной безопасности в организации, является неотъемлемой частью процесса сертификации по требованиям ГОСТ/ISO 27001. В сети Интернет можно найти платные и бесплатные шаблоны таких документов. При этом состав и содержание этих документов могут разниться – в зависимости от разработчика шаблонов. Более того, желательно подготавливать пакет документов в виде, известном для выбираемого органа по сертификации и системы сертификации, в которой он аккредитован – незнакомый состав и содержание пакета документов заявителя могут негативно сказаться на результатах сертификации.
Ограничения
В настоящее время на территории России и Беларуси введены ограничения на проведение работ по сертификации с международной аккредитацией.
Подготовка к сертификации по ГОСТ/ISO 27001
В рамках подготовки к сертификации по ГОСТ/ISO 27001 Заявитель выбирает конкретную систему сертификации (аккредитации). Такой системой могут быть:
ООО «Айкриэйт» помогает сделать оптимальный выбор системы сертификации, органа по сертификации и разработать пакет документов заявителя, учитывающий как особенности бизнес-процессов Заявителя, так и практику сертификации выбираемого конкретного органа по сертификации
- национальная система аккредитации (Росаккредитации);
- система добровольной сертификации.
ООО «Айкриэйт» помогает сделать оптимальный выбор системы сертификации, органа по сертификации и разработать пакет документов заявителя, учитывающий как особенности бизнес-процессов Заявителя, так и практику сертификации выбираемого конкретного органа по сертификации
Основные решаемые задачи:
- Разработка Политики в области системы менеджмента информационной безопасности (СМИБ)
- Разработка документов по управлению информационными активами
- Разработка документов по управлению рисками информационной безопасности
- Разработка документов по реализации мер защиты информации
- Разработка форм и шаблонов документов (журналов, реестров, разделов договоров по информационной безопасности)
В России действует более 2500 систем добровольной сертификации
Значительная часть из них чаще всего оказывается "СДС-однодневками", оказывающими услуги получения любого сертификата в своей СДС за 1 день
Кому нужна данная услуга?
Крупные коммерческие организации
Средние коммерческие организации
Подробная информация об эффективности и особенностях услуги, дополнительных вариантах проведения или иные вопросы
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
Подробная информация об эффективности и особенностях услуги, дополнительных вариантах проведения или иные вопросы
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
В общем случае, порядок оказываемых услуг следующий:
1
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком;
2
Определение Заказчиком ответственного лица, непосредственно с которым будет осуществляться взаимодействие
ориентировочно - руководитель подразделения ИБ или иное лицо, имеющее аналогичную квалификацию;
3
Формирование предложений по ожидаемому (корпоративному) оформлению разрабатываемого пакета документов по менеджменту ИБ и срокам разработки этого пакета
4
Разработка и согласование Плана выполнения работ
по требованию Заказчика;
5
Опрос специалистов Заказчика и третьих лиц, имеющих необходимые для разработки пакета документов по менеджменту ИБ сведения
а также запрос предоставления локальных нормативных правовых актов и иных документов Заказчика, предъявляющих требования к разрабатываемому пакету документов по менеджменту ИБ;
6
Разработка и согласование проектов документов по менеджменту ИБ
по договорённости, возможно проведение согласования последовательно – по одному документу.