8 800 201 98 08
Обсудить проект
Подготовка к сертификации по ГОСТ/ISO 27001
Главная | Услуги
Разработка документов, регламентирующих вопросы менеджмента информационной безопасности в организации, является неотъемлемой частью процесса сертификации по требованиям ГОСТ/ISO 27001. В сети Интернет можно найти платные и бесплатные шаблоны таких документов. При этом состав и содержание этих документов могут разниться – в зависимости от разработчика шаблонов. Более того, желательно подготавливать пакет документов в виде, известном для выбираемого органа по сертификации и системы сертификации, в которой он аккредитован – незнакомый состав и содержание пакета документов заявителя могут негативно сказаться на результатах сертификации.
Заказать услугу
Обзор
Основные задачи
Подготовка к сертификации
Схема работы
Заказать услугу
Разработка документов, регламентирующих вопросы менеджмента информационной безопасности в организации, является неотъемлемой частью процесса сертификации по требованиям ГОСТ/ISO 27001. В сети Интернет можно найти платные и бесплатные шаблоны таких документов. При этом состав и содержание этих документов могут разниться – в зависимости от разработчика шаблонов. Более того, желательно подготавливать пакет документов в виде, известном для выбираемого органа по сертификации и системы сертификации, в которой он аккредитован – незнакомый состав и содержание пакета документов заявителя могут негативно сказаться на результатах сертификации.
Закзать услугу
В России действует более 2500 систем добровольной сертификации, большая часть из них чаще всего оказывается "СДС-однодневками", оказывающими услуги получения любого сертификата в своей СДС за 1 день
Основные задачи
Разработка документации этапа анализа требований к ПО
Разработка документации этапа проектирования ПО
Разработка документации этапа разработки программного кода
Разработка документации этапа тестирования ПО
Разработка документации поддержки внедрения и эксплуатации ПО
Разработка документации управления инфраструктурой среды разработки ПО
Разработка документации управления людскими ресурсами
Подготовка к сертификации по ГОСТ/ISO 27001
В рамках подготовки к сертификации по ГОСТ/ISO 27001 Заявитель выбирает конкретную систему сертификации (аккредитации). Такой системой могут быть:
  • национальная система аккредитации (Росаккредитации);
  • система добровольной сертификации.
В России действует множество систем добровольной сертификации. Аккредитация в некоторых из них, достаточно крупных и надёжных, требуется для участия в различных тендерах и иных конкурсных процедурах (например, СДС «ИНТЕРГАЗСЕРТ», «Военный Регистр», «Оборонсертифика», «РОСАТОМРЕГИСТР»).

ООО «Айкриэйт» помогает сделать оптимальный выбор системы сертификации, органа по сертификации и разработать пакет документов заявителя, учитывающий как особенности бизнес-процессов Заявителя, так и практику сертификации выбираемого конкретного органа по сертификации.
Подготовка к сертификации по ГОСТ/ISO 27001
В рамках подготовки к сертификации по ГОСТ/ISO 27001 Заявитель выбирает конкретную систему сертификации (аккредитации). Такой системой могут быть:
  • национальная система аккредитации (Росаккредитации);
  • система добровольной сертификации.
В России действует множество систем добровольной сертификации. Аккредитация в некоторых из них, достаточно крупных и надёжных, требуется для участия в различных тендерах и иных конкурсных процедурах (например, СДС «ИНТЕРГАЗСЕРТ», «Военный Регистр», «Оборонсертифика», «РОСАТОМРЕГИСТР»).

ООО «Айкриэйт» помогает сделать оптимальный выбор системы сертификации, органа по сертификации и разработать пакет документов заявителя, учитывающий как особенности бизнес-процессов Заявителя, так и практику сертификации выбираемого конкретного органа по сертификации.
Получить подробную информацию о данной услуге
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
В общем случае, порядок оказываемых услуг следующий:
01
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
01
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
02
Определение Заказчиком ответственного лица, непосредственно с которым будет осуществляться взаимодействие
ориентировочно - руководитель подразделения ИБ или иное лицо, имеющее аналогичную квалификацию
03
Формирование предложений по ожидаемому (корпоративному) оформлению разрабатываемого пакета документов по менеджменту ИБ и срокам разработки этого пакета
и срокам разработки этого пакета
04
Разработка и согласование Плана выполнения работ
по требованию Заказчика
05
Опрос специалистов Заказчика и третьих лиц, имеющих необходимые для разработки пакета документов по менеджменту ИБ сведения
а также запрос предоставления локальных нормативных правовых актов и иных документов Заказчика, предъявляющих требования к разрабатываемому пакету документов по менеджменту ИБ
06
Разработка и согласование проектов документов по менеджменту ИБ
по договорённости, возможно проведение согласования последовательно – по одному документу